網(wǎng)絡(luò)犯罪層出不窮，人工智能和 USB 設(shè)備成為意想不到的“幫兇”。今年上半年，Lockbit3 勒索軟件增幅最 大；在新型攻擊模式下，非常規(guī)目標開始顯現(xiàn)。

2023 年 8 月， 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年年中安全報告》。根據(jù)該報告，第二季度全球每周網(wǎng)絡(luò)攻擊驟增 8%，創(chuàng)兩年來最 大增幅，同時攻擊者開始使用新一代人工智能技術(shù)與 USB 設(shè)備等傳統(tǒng)工具來實施破壞性網(wǎng)絡(luò)攻擊。該報告還介紹了在今年上半年，隨著新的勒索軟件團伙不斷涌現(xiàn)，勒索軟件攻擊態(tài)勢持續(xù)升級。

從曼徹斯特大學遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現(xiàn)，《2023 年年中安全報告》揭示了截至目前今年主要的網(wǎng)絡(luò)攻擊趨勢和行為。

《2023 年年中安全報告》提供的關(guān)鍵洞察包括：

1、勒索軟件團伙升級了其攻擊方式，大量利用常用企業(yè)軟件中的漏洞，并從數(shù)據(jù)加密轉(zhuǎn)向了數(shù)據(jù)竊取。

2、USB 設(shè)備再度構(gòu)成重大威脅，網(wǎng)絡(luò)犯罪分子將 U 盤用作感染全球機構(gòu)的載體。

3、黑客行為主義興起，帶有政治動機的團伙向更多選定目標發(fā)起攻擊。

4、人工智能的濫用加劇，生成式人工智能工具被用于制作網(wǎng)絡(luò)釣魚電子郵件、鍵盤監(jiān)控惡意軟件及基礎(chǔ)勒索軟件代碼，對此需要采取更有力的監(jiān)管措施。

2023 年上半年，48 個勒索軟件團伙侵害了超過 2，200 名受害者，其中 Lockbit3 最為猖獗，其受害者人數(shù)比 2022 年上半年增加了 20%。Royal 和 Play 等新型團伙的出現(xiàn)與 Hive 和 Conti 勒索軟件即服務(wù) (RaaS) 團伙的終結(jié)存在關(guān)聯(lián)。從地理位置上看，45% 的受害者位于美國，同時由于新型勒索軟件團伙“MalasLocker”（不索要贖金，而是要求進行慈善捐款）的興風作浪，俄羅斯受害者的比例上升。制造業(yè)和零售業(yè)的受害者占比最 高，這表明勒索軟件的攻擊策略發(fā)生了轉(zhuǎn)變。

Check Point 軟件技術(shù)公司研究部副總裁 Maya Horowitz 表示：“今年上半年犯罪活動持續(xù)攀升，第二季度全球每周網(wǎng)絡(luò)攻擊次數(shù)驟增 8%，創(chuàng)兩年來最 大增幅。勒索軟件和黑客行為主義等常見威脅已進一步演變，威脅團伙對其手段和工具進行了調(diào)整，企圖感染和影響世界各地的機構(gòu)。USB 存儲設(shè)備等塵封已久的傳統(tǒng)技術(shù)作為惡意軟件介質(zhì)再受青睞。

“企業(yè)需要制定網(wǎng)絡(luò)彈性策略，并采用以預(yù)防為主的綜合網(wǎng)絡(luò)安全方法來加強防御。網(wǎng)絡(luò)攻擊不可避免，但如能采取前瞻性的措施并采用正確的安全技術(shù)，便可在很大程度上進行有效防范?！?/p>

《2023 年年中安全報告》提供了網(wǎng)絡(luò)威脅態(tài)勢的全面縱覽。該報告的調(diào)查結(jié)果基于 Check Point ThreatCloud 網(wǎng)絡(luò)威脅地圖中的數(shù)據(jù)，該地圖主要研究網(wǎng)絡(luò)犯罪分子用于實施攻擊的關(guān)鍵策略。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最 新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

（推廣）