近日，Check Point Research（以下簡稱CPR）發(fā)布了2024 年第二季度網(wǎng)絡(luò)攻擊趨勢數(shù)據(jù)報告，報告顯示，全球網(wǎng)絡(luò)攻擊同比增長了30%，教育/科研、政府/軍事、醫(yī)療保健成為受網(wǎng)絡(luò)攻擊次數(shù)最多的行業(yè)。

網(wǎng)絡(luò)攻擊關(guān)鍵統(tǒng)計數(shù)據(jù)：

• 2024年第二季度，全球網(wǎng)絡(luò)攻擊同比增長 30%，每個組織每周受到的攻擊次數(shù)達到 1,636 次。
• 受攻擊最多的前三個行業(yè)分別是教育/科研（每周 3,341 次攻擊）、政府/軍事（每周 2,084 次攻擊）和醫(yī)療保?。恐?1,999 次攻擊）。
• 2024 年第二季度，拉丁美洲（+53%）、非洲（+37%）和歐洲（+35%）的網(wǎng)絡(luò)攻擊與去年同期相比增幅最大。
• 非洲遭受的攻擊數(shù)量最多，每個組織每周遭受 2,960 次攻擊，其次是拉丁美洲，每個組織每周遭受 2,667 次攻擊。
• 在公開勒索贖金軟件攻擊受害者中，北美占 58%。制造業(yè)占全球公開勒索勒索軟件受害者的 29%，同比增長 56%。

這些數(shù)據(jù)揭露了一個事實，網(wǎng)絡(luò)攻擊在全球范圍內(nèi)不斷增加，與 2023 年第二季度相比，2024 年第二季度每周對企業(yè)網(wǎng)絡(luò)的攻擊增加了 30%，與 2024 年第一季度相比增加了 25%。每家企業(yè)每周平均受到 1,636 次攻擊，無情的攻擊彰顯了威脅行動者日益復雜和持久的能力。多種網(wǎng)絡(luò)威脅趨勢同時出現(xiàn)。

(全球2021-2024年每個組織每周網(wǎng)絡(luò)攻擊次數(shù)的平均值）

各地區(qū)和各行業(yè)勒索軟件攻擊情況

2024 年第二季度，報告的涉及公開勒索的勒索軟件攻擊同比增長 13%，共發(fā)生約 1200 起事件。北美洲受到的打擊最大，占所有報告勒索軟件攻擊事件的 58%，盡管比前一年略微下降了3%。歐洲發(fā)生了19% 的事件，明顯減少了28%，而亞太地區(qū)的增幅最大，激增了38%，占攻擊事件的 16%。

就行業(yè)影響而言，制造業(yè)受影響最大，占全球公開勒索贖金軟件攻擊受害者的 29%，同比大幅增長 56%。醫(yī)療保健行業(yè)緊隨其后，占攻擊總數(shù)的 11%，同比增長 27%。零售/批發(fā)行業(yè)的攻擊占比為 9%，與前一年相比明顯下降了 34%。值得注意的是，通信和公用事業(yè)行業(yè)的勒索軟件事件急劇上升，分別增加了 177% 和 186%。

導致網(wǎng)絡(luò)攻擊快速增長的原因

推動網(wǎng)絡(luò)攻擊數(shù)量增長的原因多種多樣，其中包括：

• 數(shù)字化轉(zhuǎn)型：數(shù)字化轉(zhuǎn)型的持續(xù)升溫；
• 技術(shù)日益成熟：網(wǎng)絡(luò)犯罪分子使用人工智能和機器學習等先進技術(shù)的日益成熟；
• 經(jīng)濟動機：從勒索軟件和網(wǎng)絡(luò)釣魚等攻擊中獲取收入的經(jīng)濟動機；
• 其他：地緣政治緊張局勢和供應(yīng)鏈漏洞所引發(fā)的攻擊；

這些原因，繼續(xù)導致網(wǎng)絡(luò)攻擊數(shù)量的上升產(chǎn)生嚴重影響。

此外，全球網(wǎng)絡(luò)攻擊的增加還源于黑客對教育和研究領(lǐng)域的興趣，與所有其他行業(yè)相比，教育和研究領(lǐng)域的網(wǎng)絡(luò)攻擊在 2024 年第二季度增幅最大。CPR 警告說，這些因素會在 2024 年繼續(xù)加速網(wǎng)絡(luò)攻擊的數(shù)量，從而推動所有行業(yè)對強大網(wǎng)絡(luò)安全的需求。

網(wǎng)絡(luò)攻擊預(yù)防和緩解措施

鑒于網(wǎng)絡(luò)攻擊數(shù)量的持續(xù)增長，組織必須采取積極主動的措施來保護其數(shù)據(jù)和系統(tǒng)。以下是受 Check Point 軟件最佳實踐啟發(fā)的一些策略：

• 加強安全態(tài)勢：定期更新和修補系統(tǒng)以彌補漏洞。包括防火墻和端點保護在內(nèi)的多層次安全措施至關(guān)重要。
• 高級威脅防范：利用沙箱和反勒索軟件工具等技術(shù)來檢測和阻止復雜的攻擊。
• 采用零信任架構(gòu)：對試圖訪問網(wǎng)絡(luò)資源的每個人和設(shè)備實施嚴格的身份驗證。
• 定期備份和事件響應(yīng)計劃：確保定期備份關(guān)鍵數(shù)據(jù)，并制定全面的事件響應(yīng)計劃，以快速應(yīng)對和減輕攻擊的影響。
• 網(wǎng)絡(luò)隔離：隔離關(guān)鍵系統(tǒng)，以限制攻擊擴散并保護敏感信息。
• 漏洞管理：定期進行漏洞評估和滲透測試，根據(jù)潛在影響確定修復工作的優(yōu)先次序。
• 員工培訓和認識：定期培訓可以讓員工了解最新的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)釣魚策略，培養(yǎng)警惕文化。

總結(jié)而言，全球網(wǎng)絡(luò)攻擊，特別是勒索軟件事件急劇增加，表明迫切需要建立強大的網(wǎng)絡(luò)安全框架。各組織必須將網(wǎng)絡(luò)安全放在首位，采取定制化戰(zhàn)略，有效應(yīng)對不斷變化的威脅環(huán)境。通過實施先進的安全措施、培養(yǎng)意識文化以及為潛在事件做好準備，企業(yè)可以更好地抵御無情的網(wǎng)絡(luò)威脅浪潮。

資料參考來源：Check Point