说米网

● 2023 年，全球 1/10 的机构遭受勒索软件进犯测验，比2 022 年激增 33%
● 与 2022 年比较，零售/批发相关企业每周所遇进犯次数骤增 22%
全球网络进犯趋势
2023年1月，全球抢先的网络安全处理方案供给商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了2023年全球网络安全报告，Check Point Research 对网络进犯数据（包含一切区域和全球的统计数据）进行了全面剖析，提醒了不断改变的网络要挟局势。
*本报告中的数据源自 Check Point 的大数据情报引擎 ThreatCloud AI。
ThreatCloud AI 每天汇总并剖析大数据遥测信息和数百万个侵略方针 (IoC)。其要挟情报数据库来自于 150,000 个互联网络和数百万个端点设备，以及 Check Point Research 和数十个外部信息源。ThreatCloud AI 可在 Check Point 的整个安全堆栈中实时更新新发现的要挟和防护。
全球进犯的整体剖析：
2023 年，网络要挟持续晋级。全球每个机构平均每周遭受 1,158 次网络进犯。与 2022 年比较，域名查询软件)网络进犯次数显着增加，这表明数字要挟局势依然严峻。
2023 年，网络要挟局势不断演化，尤其是勒索软件要挟的施行方法。勒索软件持续构成严重风险，特别是对规模较小、防护能力较弱的企业而言，一些进犯者开端要点展开数据盗取和纯粹的勒索活动。MOVEit 和 GoAnywhere 这两起大规模的进犯活动就表现了这种战术上的改变，这些进犯并没有运用传统的根据加密的勒索软件，而是围绕勒索展开，以走漏被盗数据要挟索要赎金。
全球进犯的职业剖析：
按职业剖析提醒了一种动态改变。教育/研究部门曾是网络进犯的首要方针，在 2023 年所遇进犯次数大幅削减 12%。比较之下，零售/批发职业所遇进犯次数增加 22%，这表明进犯要点产生了改变。医疗相关机构所遇进犯次数增加 3%，鉴于其服务的重要性，这一增加尤为令人担忧。

或许因为以下几大因素，零售/批发职业在 2023 年遭受很多网络进犯：
1.海量顾客数据：零售和批发企业一般要处理很多客户的个人和财务数据，因此成为了网络犯罪分子眼中的“首选”。这些犯罪分子趁机盗取信用卡号、地址和个人身份信息等敏感信息，以施行身份盗取或在暗网上转售。
2.高度互联的数字化运营：跟着技术的前进，零售/批发企业积极施行数字化转型，变得高度依靠在线买卖和互联体系，数字足迹的扩大为网络进犯者供给了更多的进犯进口点。
3.杂乱的供应链网络：零售商和批发商一般拥有杂乱的供应链网络，涉及很多厂商和第三方服务供给商。假如没有充沛的安全防护，网络中的每个节点都有或许成为漏洞，为网络犯罪分子供给多种进犯途径。
4.电子商务和在线业务：网购的增加带动了电子商务渠道的扩张。假如没有安全地构建和维护，这些渠道就有或许遭到各类进犯，例如 SQL 注入、跨站脚本或其他 Web 运用进犯。
5.网络安全办法缺乏：与大型企业比较，小型零售商和批发商或许没有足够的资源来施行强壮的网络安全防护，因此更简单成为网络进犯的方针。
6.买卖量大：很多的日常买卖使得欺诈活动更简单逃过检查。网络犯罪分子会趁合法买卖繁忙之际展开歹意活动。
7.季节性活动顶峰：零售/批发企业经常会出现季节性活动顶峰，例如在节假日或购物季，增加的买卖量和繁忙的工作或许会导致职工放松警惕，致使企业更简单受到网络垂钓或勒索软件等进犯。
2023 年是大规模勒索软件进犯元年
2023 年，勒索软件进犯局势严重恶化，传统勒索软件和更难应对的大规模勒索软件进犯均大幅增加。零日漏洞运用的盛行更是加重了这一趋势，破坏力和受害者数量都随之攀升，越来越多的黑客组织明目张胆地宣称对一些进犯活动担任。
与此同时，新监管压力迫使更多公司发表网络勒索事件，这让大众更加感觉要挟无处不在。总的来说，2023 年充满着各种大规模勒索软件进犯事件，黑客们不断达到目的，受害者不断涌现。
另一显着改变是这些勒索软件进犯的施行战略。传统的进犯方法是对受害者的数据进行加密并索要赎金，但 2023 年越来越多的网络犯罪分子采用不同的方法。他们更倾向于数据盗取，然后以数据公开进行勒索。这种勒索软件战术的演化标志着一种战略改变，即进犯要点从经过加密破坏运维改变为运用被盗数据经过勒索牟利。这一改变表明网络进犯者的犯罪手法在不断创新，企业需求加强防护，以应对不断演化的勒索软件要挟。
全球勒索软件进犯整体状况：2023 年创下新高
2023 年，全球 10% 的机构成为了勒索软件进犯方针，显着高于前一年的 7%，也是过去几年的最高值。

勒索软件进犯的按区域剖析：美洲区域同比增幅最高
勒索软件对企业的影响遍及全球首要区域，其间亚太区域的占比最大，2023 年 11% 的机构成为勒索软件的进犯方针，而美洲区域的增幅最大，从 2022 年的 5% 攀升至上一年的 9%。

防护者应如何运用人工智能防范下一次进犯？
在瞬息万变的网络安全范畴，人工智能 (AI) 已成为抵挡不断演化的杂乱网络进犯的利器。要挟检测和剖析是人工智能产生严重影响的要害范畴之一。根据人工智能的网络安全体系可以及时辨认反常并检测到新式进犯形式，然后下降潜在风险，避免事态恶化。
例如，Check Point 的 ThreatCloud AI 支持Check Point的一切处理方案，经过结合运用 AI 技术和大数据要挟情报，可以防范最杂乱的进犯并削减误报。ThreatCloud AI 每天汇总并剖析大数据遥测信息和数百万个侵略方针 (IoC)。举例来说，假如在欧洲的一同零日进犯中，Check Point处理方案检测并阻拦了一个新的歹意链接，它会立即在一切进犯向量之间共享要挟数据，并实时更新针对该进犯的防护办法。然后，当在其他各大洲产生类似的进犯时，只需不到两秒钟的时刻，相同的零日歹意链接就会被阻拦，然后有用避免进犯造成破坏。
勒索软件及其他进犯防护实用主张
以下是一些可协助企业确保安全的小贴士：
1.可靠的数据备份
勒索软件 的方针是迫使受害者付出赎金以重获对其加密数据的访问。这仅在进犯方针真实无法访问其数据时才行得通。强壮、安全的数据备份处理方案可以有用地减轻勒索软件进犯所造成的影响。
2.网络安全意识训练
网络垂钓 电子邮件是传达勒索歹意软件的最常用方法之一。经过诱骗用户点击链接或翻开歹意附件，网络犯罪分子可以访问职工的电脑，并在其上装置和运转勒索软件。经常展开网络安全意识训练关于维护企业免遭勒索软件危害而言至关重要，有必要运用职工筑牢网络安全的第一道防地。此类训练应辅导职工了解网络垂钓电子邮件中经常出现的特征和遣词。
3.及时装置补丁
企业经常会因忽视或未能及时装置安全补丁而无法取得所需的维护。保持计算机处于最新状况并及时装置安全补丁 ，尤其是要害补丁，可协助用户下降遭受勒索软件进犯的或许性。
4.加强用户身份验证
施行强密码战略 、要求运用多重身份验证，并向职工供给关于网络垂钓进犯方面的训练都是企业网络安全战略的要害组成部分。
5.反勒索软件处理方案
反勒索软件处理方案可监控计算机上运转的程序是否存在勒索软件一般表现出的可疑行为，假如检测到这些可疑行为，该程序会及时采纳办法阻挠加密，以防产生进一步危害。
6.加强要挟防护
大多数勒索软件进犯都可及时检测出来并快速处理。企业需求施行自动化要挟检测和防护，以最大极限地增强安全防护，包含扫描和监控电子邮件及可疑文件活动。人工智能在抵挡网络要挟方面发挥着不可或缺的效果。经过增强人员专业知识和加强防护办法，人工智能驱动型网络安全处理方案可协助有用抵挡各种进犯。跟着网络犯罪分子不断晋级其进犯手法，人工智能和网络安全的融合无疑是维护数字未来的要害。
结语
2023 年安全数据为了解网络进犯形式的改变供给了宝贵洞察，凸显了采纳自适应式稳健网络防护战略的必要性。跟着网络要挟日趋杂乱和频频，了解这些趋势大有裨益，关于确保全球网络安全来说至关重要。