域名預(yù)訂/競價，好“米”不錯過

網(wǎng)絡(luò)犯罪層出不窮，人工智能和 USB 設(shè)備成為意想不到的“幫兇”。今年上半年，Lockbit3 勒索軟件增幅最大；在新型攻擊模式下，非常規(guī)目標(biāo)開始顯現(xiàn)。

2023 年 8 月， 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年年中安全報告》。根據(jù)該報告，第二季度全球每周網(wǎng)絡(luò)攻擊驟增 8%，創(chuàng)兩年來最大增幅，同時攻擊者開始使用新一代人工智能技術(shù)與 USB 設(shè)備等傳統(tǒng)工具來實施破壞性網(wǎng)絡(luò)攻擊。該報告還介紹了在今年上半年，隨著新的勒索軟件團(tuán)伙不斷涌現(xiàn)，勒索軟件攻擊態(tài)勢持續(xù)升級。

從曼徹斯特大學(xué)遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現(xiàn)，《2023 年年中安全報告》揭示了截至目前今年主要的網(wǎng)絡(luò)攻擊趨勢和行為。

《2023 年年中安全報告》提供的關(guān)鍵洞察包括：

1、勒索軟件團(tuán)伙升級了其攻擊方式，大量利用常用企業(yè)軟件中的漏洞，并從數(shù)據(jù)加密轉(zhuǎn)向了數(shù)據(jù)竊取。

2、USB 設(shè)備再度構(gòu)成重大威脅，網(wǎng)絡(luò)犯罪分子將 U 盤用作感染全球機構(gòu)的載體。

3、黑客行為主義興起，帶有政治動機的團(tuán)伙向更多選定目標(biāo)發(fā)起攻擊。

4、人工智能的濫用加劇，生成式人工智能工具被用于制作網(wǎng)絡(luò)釣魚電子郵件、鍵盤監(jiān)控惡意軟件及基礎(chǔ)勒索軟件代碼，對此需要采取更有力的監(jiān)管措施。

2023 年上半年，48 個勒索軟件團(tuán)伙侵害了超過 2,200 名受害者，其中 Lockbit3 最為猖獗，其受害者人數(shù)比 2022 年上半年增加了 20%。Royal 和 Play 等新型團(tuán)伙的出現(xiàn)與 Hive 和 Conti 勒索軟件即服務(wù) (RaaS) 團(tuán)伙的終結(jié)存在關(guān)聯(lián)。從地理位置上看，45% 的受害者位于美國，同時由于新型勒索軟件團(tuán)伙“MalasLocker”（不索要贖金，而是要求進(jìn)行慈善捐款）的興風(fēng)作浪，俄羅斯受害者的比例上升。制造業(yè)和零售業(yè)的受害者占比最高，這表明勒索軟件的攻擊策略發(fā)生了轉(zhuǎn)變。

Check Point 軟件技術(shù)公司研究部副總裁 Maya Horowitz 表示：“今年上半年犯罪活動持續(xù)攀升，第二季度全球每周網(wǎng)絡(luò)攻擊次數(shù)驟增 8%，創(chuàng)兩年來最大增幅。勒索軟件和黑客行為主義等常見威脅已進(jìn)一步演變，威脅團(tuán)伙對其手段和工具進(jìn)行了調(diào)整，企圖感染和影響世界各地的機構(gòu)。USB 存儲設(shè)備等塵封已久的傳統(tǒng)技術(shù)作為惡意軟件介質(zhì)再受青睞。

“企業(yè)需要制定網(wǎng)絡(luò)彈性策略，并采用以預(yù)防為主的綜合網(wǎng)絡(luò)安全方法來加強防御。網(wǎng)絡(luò)攻擊不可避免，但如能采取前瞻性的措施并采用正確的安全技術(shù)，便可在很大程度上進(jìn)行有效防范。”

《2023 年年中安全報告》提供了網(wǎng)絡(luò)威脅態(tài)勢的全面縱覽。該報告的調(diào)查結(jié)果基于 Check Point ThreatCloud 網(wǎng)絡(luò)威脅地圖中的數(shù)據(jù)，該地圖主要研究網(wǎng)絡(luò)犯罪分子用于實施攻擊的關(guān)鍵策略。如欲獲取完整報告，請點擊此處：https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！