全球网络攻击持续上升,教育/研究部门受影响严重

中科天齐软件源代码安全检测中心

共 2106字,需浏览 5分钟

 ·

2023-05-10 15:04

根据Check Point Research调研结果显示,与去年同期相比,虽然攻击的数量只是略有上升,但网络犯罪分子的活动日益复杂。最近的例子包括使用ChatGPT生成代码,帮助不太熟练的威胁参与者毫不费力地发起网络攻击,将 3CXDesktop 应用程序木马化以进行供应链攻击,以及利用“Microsoft消息队列”服务(通常称为MSMQ)中关键的未经授权的RCE漏洞。

全球整体攻击:

与2022年同期相比,2023年第一季度全球平均每周遭受的攻击数量增长了7%,每个组织平均每周面临1248次攻击。

全球每个行业的攻击:

在2023年第一季度,教育/研究部门遭受的攻击最为严重,攻击次数最多,平均每个组织每周遭受2507次攻击,比2022年第一季度激增15%。政府/军事部门是第二大目标,平均每周有1,725次攻击,比去年增加了3%。医疗保健行业遭受的攻击显著增加,平均每周发生1,684次攻击,同比大幅增长22%。然而,最显著的变化出现在零售/批发领域,同比增幅最高,达到49%,平均每周发生1,079次攻击。

教育/研究部门仍然是受影响最严重的部门,许多机构在向远程学习的转变过程中仍在努力确保扩展网络和接入点的安全。

VlDu7VI5yc.png

各地区的总体攻击情况:

2023年第一季度,非洲地区每个组织平均每周遭受的网络攻击次数最多,平均为1983次,与2022年第一季度相比略有下降2%。相反,亚太地区每个组织的平均每周攻击次数同比增幅最大,为16%,达到了1,835次,其次是北美地区,每个组织的平均每周攻击次数同比增长9%,达到950次。



dZaNAlX1wY.png

人们越来越认识到网络攻击带来的危险及其后果,各国出台的法规和政策证明了这一点。

全球每31个组织中就有1个遭受过勒索软件攻击

各区域的勒索软件攻击:

在2023年第一季度,全球大约每31家组织中就有一家每周遭受勒索软件攻击。与2022年同期相比,这一数字增长了1%,当时遭受此类攻击的组织数量相似。拉丁美洲的同比增幅最大,达到28%,17家组织中就有一家遭受过勒索软件攻击。

非洲:每15个组织中有1个(平均每周)

拉丁美洲:每17个组织中有1个(平均每周)

亚太地区:每17个组织中有1个(平均每周)

欧洲:每43个组织中有1个(平均每周)

北美:每75个组织中有1个(平均每周)

各行业的勒索软件攻击:

在2023年第一季度,政府/军事部门是勒索软件攻击的重点目标,平均每20个组织中就有1个受到影响。与上一年相比略有下降2%。金融/银行业是受影响第二严重的行业,大约每25家组织中就有一家遭受此类攻击,与去年相比增长了32%。教育/研究行业是受影响第三大的行业,每26个组织中就有1个受到勒索软件的影响,比去年下降了8%。

政府/军事:每20个组织中有1个(平均每周)

金融/银行业:每25个组织中有1个(平均每周)

教育/研究:每26个组织中有1个(平均每周)

网络业务(服务)提供商 :每27个组织中有1个(平均每周)

医疗保健:每27个组织中有1个(平均每周)

系统集成商/代理商/分销商:每31个组织中有1个(平均每周)

公用事业:每32个组织中有1个(平均每周)

顾问:每33个组织中有1个(平均每周)

通讯:每33个组织中有1个(平均每周)

保险/法律:每40个组织中有1个(平均每周)

制造业:每41个组织中有1个(平均每周)

零售/批发:每44个组织中有1个(平均每周)

软件供应商:每48个组织中有1个(平均每周)

硬件供应商:每49个组织中有1个(平均每周)

交通:每50个组织中有1个(平均每周)

休闲/酒店:每51个组织中有1个(平均每周)

网络安全提示:

及时打补丁:保持计算机和服务器的最新状态,并应用安全补丁,特别是那些被标记为关键的安全补丁可以减少网络中的脆弱部分。

网络意识培训:定期进行网络安全意识培训对于保护组织免受网络攻击至关重要。培训应指导员工做到以下几点:

  • 不点击恶意链接
  • 从不打开意外或不受信任的附件
  • 避免向网络钓鱼者泄露个人或敏感数据
  • 下载软件前验证软件合法性
  • 切勿将未知的 USB 插入计算机

利用威胁防御: 大多数勒索软件攻击可以在产生严重后果前被检测并发现。在组织中实施自动化威胁检测和预防,以最大限度地提高被保护的机会。

保持软件更新:攻击者有时会在您的应用程序和软件中找到一个入口点,指出漏洞并利用它们。幸运的是,一些开发人员正在积极寻找新的漏洞并修补它们。如果您想使用这些补丁,您需要制定补丁管理策略,并且需要确保所有团队成员始终使用最新版本。

关注软件漏洞:攻击者通常会在应用和软件中寻找缺陷或漏洞并加以利用。当前一些开发人员和安全团队正在积极地寻找新的漏洞并进行修补。同时,在开发中进行安全测试来提前发现缺陷并修复已经成为企业确保应用安全的重要方式。


来源:

https://blog.checkpoint.com/research/global-cyberattacks-continue-to-rise/

浏览 41
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报