调查显示：2022年第三季度全球攻击相较去年同期增加28%

激烈而充满暴风雨的2022年

由于今年地缘冲突的发生，网络攻击活动似乎获得了动力。过去几个月急剧增加的不仅仅是与战争有关的网络活动，在全球范围内网络攻击者进行了大规模攻击。学校、电信、医疗机构等均遭到攻击。

美国第二大学区洛杉矶联合学区(LA Unified School District)在9月份遭遇了“严重的基础设施中断”。电信(singtel)旗下的电信公司Optus遭遇澳大利亚历史上规模最大的网络攻击之一，随后医疗保险公司Medibank的数据也遭到黑客攻击，最大的连锁超市之一伍尔沃斯(Woolworths)报告了一起数据泄露事件。继Optus遭到攻击之后，IT服务咨询公司Dialog也遭到了黑客攻击。

全球数据

CPR发现，与2021年同期相比，2022年第三季度全球攻击增加了28%。全球每个组织的平均每周攻击次数超过1,130次。虽然今年出现了增长，但与2021年的大幅增长相比，已经趋于稳定。这可能表明，企业和政府正在加大对网络安全战略的投资，并更加注重识别检测网络攻击者，从而应对风险。

不同行业受攻击情况：

在2022年8月发布的一份报告中CPR指出，与其他行业相比，教育部门每周遭受的攻击次数增加了一倍以上。并且这一趋势还在继续，教育/研究部门在今年第三季度平均每个组织每周面临2148次攻击，与去年第三季度相比增加了18%。

第二受攻击的行业是政府/军事，平均每周有1564次攻击，比去年同期增加了20%。

与去年相比，医疗保健部门发生了最大的变化，平均每周发生1426次攻击，同比大幅增加了60%。

不同地域受攻击情况：

亚洲在2022年第三季度遭受的网络攻击最多，每个组织平均每周遭受1778次攻击，比去年同期增长了21%。阿拉伯联合酋长国(UAE)的个人增幅最大，同比增长151%。

在有关其电信运营商，健康保险公司和能源公司受到攻击的报道之后，澳大利亚和新西兰地区的网络攻击增幅最高，同比增长72%。

医疗保健行业面临勒索病毒威胁，每42家机构中就有一家受到影响。

在Check Point的《网络攻击趋势:2022年年中报告》中，研究指出勒索软件是组织的头号威胁。

总体而言，与2021年第三季度相比，全球勒索软件攻击数量下降了8%。这可能是由于转向替代攻击方法，如僵尸网络和黑客行动主义。然而，勒索软件继续获得最多的公众关注，并造成大规模破坏。

在2022年第三季度，医疗保健行业是勒索软件攻击最严重的行业，每42个组织中就有一个受到勒索软件的影响，同比增长5%。第二个行业是ISP/MSP，每43家机构中就有一家受到影响，同比下降25%。紧随其后的是金融/银行业，每49家机构中就有一家受到勒索软件的影响，表明在过去一年中增加了17%。

零售/批发行业的勒索软件攻击同比增长最快，比2021年第三季度增长了39%。

不要等待下一次攻击

公司可以采取主动防御措施来最大限度地减少其遭受下一次攻击或违规行为的风险。

及时打好补丁：保持计算机和服务器的最新状态，并应用安全补丁，特别是那些标记为关键的补丁，有助于减少组织在应对勒索软件攻击时的脆弱部分。

进行软件安全更新

勒索软件攻击者有时会在应用程序和软件中找到一个入口点，发现缺陷漏洞并进行利用。但目前开发人员也在积极地寻找新的漏洞并进行修复。因此保持软件更新可以减少漏洞利用的风险。

此外，随着对安全性的要求逐渐严格，软件在开发期间通常会进行静态测试、动态测试等，提前发现代码中存在的安全缺陷或运行时可能被利用的漏洞。这为提高软件安全性打好基础。

反勒索软件技术：反勒索软件技术可以检测勒索软件的迹象，并通过使用行为分析和通用规则发现已知和未知恶意软件家族的运行变化。

网络安全意识培训：网络钓鱼邮件是传播勒索恶意软件最流行的方式之一。

通过诱骗用户点击链接或打开恶意附件，网络犯罪分子可以进入员工的电脑，并开始安装和执行勒索软件程序。经常进行网络安全意识培训对于保护组织免受勒索软件的攻击至关重要。本次培训应指导员工做到以下几点:

• 不点击恶意链接
• 不要打开意外或不受信任的附件
• 避免向网络钓鱼者泄露个人或敏感数据
• 在下载之前验证软件的合法性
• 切勿将未知 USB 插入电脑
• 通过不受信任的或公共 Wi-Fi 连接时使用 VPN

来源：

https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/