网络犯罪层出不穷,人工智能和 USB 设备成为意想不到的“帮凶”。今年上半年,Lockbit3 勒索软件增幅最 大;在新型攻击模式下,非常规目标开始显现。
2023 年 8 月, 全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中安全报告》。根据该报告,第二季度全球每周网络攻击骤增 8%,创两年来最 大增幅,同时攻击者开始使用新一代人工智能技术与 USB 设备等传统工具来实施破坏性网络攻击。该报告还介绍了在今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。
从曼彻斯特大学遭受的三重勒索攻击到新黑客组织 Anonymous Sudan 的出现,《2023 年年中安全报告》揭示了截至目前今年主要的网络攻击趋势和行为。
《2023 年年中安全报告》提供的关键洞察包括:
1、勒索软件团伙升级了其攻击方式,大量利用常用企业软件中的漏洞,并从数据加密转向了数据窃取。
2、USB 设备再度构成重大威胁,网络犯罪分子将 U 盘用作感染全球机构的载体。
3、黑客行为主义兴起,带有政治动机的团伙向更多选定目标发起攻击。
4、人工智能的滥用加剧,生成式人工智能工具被用于制作网络钓鱼电子邮件、键盘监控恶意软件及基础勒索软件代码,对此需要采取更有力的监管措施。
2023 年上半年,48 个勒索软件团伙侵害了超过 2,200 名受害者,其中 Lockbit3 最为猖獗,其受害者人数比 2022 年上半年增加了 20%。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联。从地理位置上看,45% 的受害者位于美国,同时由于新型勒索软件团伙“MalasLocker”(不索要赎金,而是要求进行慈善捐款)的兴风作浪,俄罗斯受害者的比例上升。制造业和零售业的受害者占比最 高,这表明勒索软件的攻击策略发生了转变。
Check Point 软件技术公司研究部副总裁 Maya Horowitz 表示:“今年上半年犯罪活动持续攀升,第二季度全球每周网络攻击次数骤增 8%,创两年来最 大增幅。勒索软件和黑客行为主义等常见威胁已进一步演变,威胁团伙对其手段和工具进行了调整,企图感染和影响世界各地的机构。USB 存储设备等尘封已久的传统技术作为恶意软件介质再受青睐。
“企业需要制定网络弹性策略,并采用以预防为主的综合网络安全方法来加强防御。网络攻击不可避免,但如能采取前瞻性的措施并采用正确的安全技术,便可在很大程度上进行有效防范。”
《2023 年年中安全报告》提供了网络威胁态势的全面纵览。该报告的调查结果基于 Check Point ThreatCloud 网络威胁地图中的数据,该地图主要研究网络犯罪分子用于实施攻击的关键策略。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最 新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含四大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心);Check Point Horizon (以预防为中心的统一安全管理和防御平台) — 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。
(推广)