在剛剛過去的2022年，由于“后疫情”時代企業(yè)與個人對互聯(lián)網(wǎng)技術(shù)的依賴增強，以及持續(xù)的俄烏戰(zhàn)爭帶來的信息對抗，互聯(lián)網(wǎng)安全行業(yè)遭遇了前所未有的壓力與挑戰(zhàn)。

Check Point Research (CPR) 于新年伊始發(fā)布了關(guān)于 2022 年網(wǎng)絡(luò)攻擊趨勢的最新數(shù)據(jù)，并按全球攻擊量、行業(yè)和地理區(qū)域加以細(xì)分。通過該報告，互聯(lián)網(wǎng)安全從業(yè)人員可以一目了然的看出2022年不平凡之處，也可以此為據(jù)，探討如何在2023年打造更加安全的互聯(lián)網(wǎng)使用環(huán)境。

與 2021 年相比，2022 年全球網(wǎng)絡(luò)攻擊增加 38%。這一增長部分歸因于更小、更靈活的黑客和勒索軟件團(tuán)伙，他們利用居家辦公環(huán)境中所使用的協(xié)作工具發(fā)起攻擊，并將攻擊矛頭主要指向在疫情之后轉(zhuǎn)向線上教學(xué)的教育機(jī)構(gòu)。這一增長還部分來自于黑客對醫(yī)療機(jī)構(gòu)的“興趣”，與所有其他行業(yè)相比，2022 年醫(yī)療機(jī)構(gòu)遭受的網(wǎng)絡(luò)攻擊增幅最大。CPR 警告稱，隨著人工智能技術(shù)的日漸成熟，例如 CHATGPT，2023 年網(wǎng)絡(luò)攻擊將愈演愈烈。 

Check Point Research (CPR) 發(fā)布了關(guān)于去年網(wǎng)絡(luò)攻擊趨勢的最新數(shù)據(jù)，并按全球攻擊量、行業(yè)、洲以及國家和地區(qū)加以細(xì)分。 

2022年企業(yè)與機(jī)構(gòu)每周平均受攻擊次數(shù)（對比2021年）

CPR報告數(shù)據(jù)顯示，在22年第四季度，全球網(wǎng)絡(luò)攻擊數(shù)量達(dá)到歷史新高，每個機(jī)構(gòu)平均每周遭受 1,168 次攻擊。2022 年遭受網(wǎng)絡(luò)攻擊最多的三個行業(yè)分別是教育/研究、政府和醫(yī)療。在地理分布上，非洲地區(qū)遭受的攻擊次數(shù)最多，每個機(jī)構(gòu)平均每周遭受 1,875 次攻擊，其次是亞太地區(qū)，每個機(jī)構(gòu)平均每周遭受 1,691 次攻擊。與 2021 年相比，2022 年網(wǎng)絡(luò)攻擊增幅最大的三個地區(qū)分別是北美洲 (+52%)、拉丁美洲 (+29%) 和歐洲 (+26%)。

2022年各大洲機(jī)構(gòu)每周平均受攻擊次數(shù)（對比2021年） 

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky表示：“全球網(wǎng)絡(luò)攻擊日益增加，與 2021 年相比，2022 年企業(yè)網(wǎng)絡(luò)平均每周遭遇的網(wǎng)絡(luò)攻擊數(shù)量增加 38%，多種網(wǎng)絡(luò)威脅趨勢同時出現(xiàn)。 

首先，勒索軟件生態(tài)系統(tǒng)不斷演變，形成更小、更靈活的犯罪團(tuán)伙，以逃避執(zhí)法打擊。

其次，黑客們擴(kuò)大了攻擊目標(biāo)范圍，利用網(wǎng)絡(luò)釣魚程序?qū)⒐裟繕?biāo)瞄準(zhǔn)了 Slack、Teams、OneDrive 和 Google Drive 等業(yè)務(wù)協(xié)作工具。鑒于大多數(shù)企業(yè)的員工繼續(xù)遠(yuǎn)程辦公或以混合模式辦公，這些業(yè)務(wù)協(xié)作工具上會產(chǎn)生和存儲大量敏感數(shù)據(jù)。

第三，在為應(yīng)對新冠疫情而迅速轉(zhuǎn)向數(shù)字化之后，學(xué)術(shù)機(jī)構(gòu)成為網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)之一。事實上，教育/研究行業(yè)是全球首要攻擊目標(biāo)，與 2021 年相比，2022 年遭受的網(wǎng)絡(luò)攻擊數(shù)量增加 43%，每個機(jī)構(gòu)平均每周遭受 2,314 次攻擊。許多教育機(jī)構(gòu)對向線上教學(xué)的突然轉(zhuǎn)變準(zhǔn)備不足，這為黑客通過各種手段入侵其網(wǎng)絡(luò)創(chuàng)造了充足的機(jī)會。中小學(xué)和大學(xué)還面臨著加強兒童或青少年網(wǎng)絡(luò)安全教育的獨特挑戰(zhàn)，他們中的許多人都使用自己的設(shè)備，在共享位置學(xué)習(xí)，并經(jīng)常連接到公共 WiFi 而絲毫不考慮安全問題。

2022年各行業(yè)每周平均受攻擊次數(shù)（對比2021年）

Omer Dembinsky同時指出：“在行業(yè)上以美國為例，2022 年美國醫(yī)療機(jī)構(gòu)平均每周遭受 1,410 次網(wǎng)絡(luò)攻擊，比 2021 年增長 86%。在美國，醫(yī)療行業(yè)遭受的網(wǎng)絡(luò)攻擊數(shù)量在所有行業(yè)中排名第二。  

黑客之所以對醫(yī)院情有獨鐘，是因為他們深知醫(yī)院缺乏網(wǎng)絡(luò)安全資源，而小型醫(yī)院更面臨資金和人員不足，根本無力應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊。 醫(yī)療行業(yè)對黑客來說就是一塊“肥肉”，他們旨在竊取醫(yī)療保險信息、病歷號，甚至是更加敏感的患者個人信息。勒索軟件團(tuán)伙會據(jù)此直接要挾醫(yī)院或病人，如不支付贖金就泄露其病歷。

不幸的是，Check Point預(yù)計2023年網(wǎng)絡(luò)攻擊活動將有增無減。隨著 ChatGPT 等人工智能技術(shù)的普及，黑客將能夠以更快、更自動化的速度生成惡意代碼和電子郵件。做好自我防護(hù)的關(guān)鍵在于將預(yù)防而非檢測放在第一位。機(jī)構(gòu)可采取一些最佳實踐和措施，以盡可能降低其風(fēng)險暴露，例如開展網(wǎng)絡(luò)安全培訓(xùn)，及時安裝補丁和實施反勒索軟件技術(shù)?！?/p>

Check Point安全專家表示，有利可圖仍將是黑客活動的主要動機(jī)。因此，用戶應(yīng)該以更加主動的姿態(tài)提升自身網(wǎng)絡(luò)環(huán)境的安全防衛(wèi)體系，當(dāng)黑客認(rèn)為攻擊成本大于“收益”時，被攻擊的風(fēng)險將會大幅降低。

因此，企業(yè)應(yīng)首先加強網(wǎng)絡(luò)安全意識培訓(xùn)，使員工知曉保護(hù)所在企業(yè)免遭勒索軟件侵害的重要性。此類培訓(xùn)應(yīng)重點提醒員在切勿打開陌生或不受信任的附件、避免將個人或敏感數(shù)據(jù)透露給不信任網(wǎng)站或app以及在下載前驗證軟件的合法性。同時，企業(yè)應(yīng)保持員工設(shè)備處于最新狀態(tài)并及時安裝安全補丁，尤其是關(guān)鍵補丁，這可幫助企業(yè)大幅降低遭受勒索軟件攻擊的可能性。更為重要的在于企業(yè)網(wǎng)絡(luò)安全“憂患意識” -- 預(yù)防優(yōu)于檢測。大多網(wǎng)絡(luò)安全廠商都認(rèn)為網(wǎng)絡(luò)攻擊在所難免，唯一解決之道就是進(jìn)行技術(shù)投資，以便在網(wǎng)絡(luò)遭入侵后能盡早檢出并減輕損失。

然而事實并非如此。實際上，企業(yè)不僅可以攔截攻擊，還可以防御攻擊，包括零日攻擊和未知惡意軟件。一旦有了合適的技術(shù)，企業(yè)用戶就可以在不中斷正常業(yè)務(wù)流程的情況下防范大多數(shù)攻擊，甚至是最復(fù)雜的攻擊。這不僅是Check Point不斷努力的方向，更是Check Point長期深受用戶信賴的原因。