网络安全解决方案厂商Check Point威胁情报部门Check Point Research发布了最新2022年网络攻击趋势;报告中指出2022年全球网络攻击年增率达38%;台湾各组织平均每周边受3,118次攻击,年增率为10%,其中遭攻击次数最多的产业分别为金融与银行业(4,664次)、制造业(3,705次)及政府与军事机构(2,884次)。
全球攻击次数增长可归因于更小型、更敏捷的黑客和勒索软件团体,利用居家办公环境中采用的协作工具发动攻击,同时锁定疫后转为线上教学的教育机构;另一部分的攻击则来自黑客对医疗机构产生的浓厚兴趣,与其他产业相比医疗机构于2022年遭受的网络攻击增幅最大。Check Point Research表示,随着人工智能技术日渐成熟,如ChatGPT的落地应用,网络攻击在今年将愈演愈烈。
(Source:Check Point Research)
2022年第四季全球网络攻击量达历史新高,各组织平均每周边受1,168次攻击;而2022全年全球遭受最多次网络攻击的产业分别为教育与研究机构、政府与军事机构和医疗机构。非洲地区为遭受攻击次数最多的地区,各组织平均每周边受1,875次攻击,其次为亚太地区的1,691次攻击。与2021年相比,2022年网络攻击增幅最大的三个地区分别为北美洲(+52%)、拉丁美洲(+29%)和欧洲(+26%)。
(Source:Check Point Research)
勒索软件生态系统在2022年不断演变,网络犯罪团体为规避法律制裁改以更小、更敏捷的规模行动。黑客也逐渐扩大攻击目标范围,利用网络钓鱼程序瞄准Slack、Microsoft Teams、Microsoft OneDrive和Google Drive等协作工具发动攻击,主要原因在于全球多数组织的员工皆继续实行远程办公,而这些协作工具中通常包含大量敏感资料。
教育机构因疫情转为提供线上课程后,也沦为网络犯罪分子的重点攻击对象,更成为2022年的全球首要目标,所遭受的网络攻击数量年增43%,平均每周边受2,314次攻击。许多教育机构未能充分准备便突然转为线上教学,黑客因而可轻易通过各种手段入侵其网络;中小学和大学更面临着如何落实儿童及青少年安全教育的挑战,因许多人会使用自己的设备在公共区域学习,或经常连接公共Wi-Fi而丝毫不考虑安全问题。
Check Point Software数据研究经理Omer Dembinsky指出,全球网络攻击日益增加,在2022年企业网络平均每周边受的网络攻击数量便相较去年增加38%,多种网络威胁趋势同时出现。
不幸的是,Check Point Software预期网络攻击活动将有增无减。随着ChatGPT等人工智能技术逐渐普及,黑客将能够以更快的速度自动化生成恶意程序代码和恶意电子邮件。做好自我防护的关键为将“预防”作为首要任务,而非着重于“检测”;Check Point Software建议,各组织实行安全培训课程、即时安装修补程序和导入反勒索软件技术等措施,尽可能降低受到攻击或资料外泄的可能性。
(Source:Check Point Research)
(首图来源:pixabay)