資料包告顯示：2022 年全球網路攻擊增加38%

根據Check Point Research(CPR)釋出的有關 2022 年網路攻擊趨勢的新資料，與 2021 年相比，2022 年全球網路攻擊增加了 38%。這些網路攻擊數字是由規模較小、更敏捷的駭客和勒索軟體團伙推動的，他們專注於利用在家工作環境中使用的協作工具。全球網路攻擊的增加也源於駭客對醫療保健組織的興趣，與所有其他行業相比，2022 年網路攻擊增幅最大。CPR稱，CHATGPT等人工智慧技術的成熟可能會加速2023年的網路攻擊數量。資料按全球數量、行業和地理位置進行細分。

CPR釋出了有關去年網路攻擊趨勢的新資料。資料按全球數量、行業、大洲和國家進行細分。

主要統計資料：

全球網路攻擊量在第四季度達到歷史最高水平，每個組織平均每週發生 1168 次攻擊

2022 年受攻擊最嚴重的 3 個行業是教育/研究、政府和醫療保健

非洲遭受的攻擊數量最多，每個組織每週遭受1875次攻擊，其次是亞太地區，每個組織每週遭受1691次攻擊

與 2021 年相比，北美 (+52%)、拉丁美洲 (+29%) 和歐洲 (+26%) 的網路攻擊在 2022 年增幅最大

2022 年，美國的網路攻擊總數增加了 57%，英國增加了 77%，新加坡增加了 26%

全球範圍內的網路攻擊正在增加，與2021年相比，2022年企業網路每週遭受的網路攻擊增加38%。幾種網路威脅趨勢同時發生。

首先，勒索軟體生態系統正在不斷髮展壯大，形成了更小、更靈活的犯罪團伙。

其次，駭客正在擴大他們的目標，利用網路釣魚攻擊Slack、Teams、OneDrive和谷歌Drive等商業協作工具。考慮到大多陣列織的員工都在繼續遠端工作，這些系統提供了豐富的敏感資料來源。

學術機構在為應對 COVID-19 大流行而進行的快速數字化之後，已成為網路犯罪分子的目標。事實上，教育/研究部門是全球受攻擊最嚴重的行業，與 2021 年相比，2022 年增長了43%，每個組織平均每週發生2314次攻擊。許多教育機構對意外轉向線上學習準備不足，為駭客透過任何必要的手段滲透網路創造了充足的機會。

回顧2022年醫療保健行業遭受的網路攻擊，美國的醫療保健組織每週平均遭受1410次網路攻擊，比2021年的數字高出86%，醫療保健行業在美國網路攻擊最多的所有行業中排名第二。

駭客喜歡以醫院為目標，因為他們認為醫院缺乏網路安全資源，而較小的醫院尤其容易受到攻擊，因為它們在應對複雜的網路攻擊方面資金和人員都不足。

醫療保健行業對駭客來說非常有利可圖，因為他們的目標是檢索醫療保險資訊、醫療記錄號碼，有時甚至是社會安全號碼，勒索軟體團伙直接威脅患者，以公佈患者記錄為威脅，要求支付費用。

CPR預計網路攻擊活動只會越來越多。隨著ChatGPT等人工智慧技術對公眾的普及，駭客有可能以更快、更自動化的速度生成惡意程式碼和電子郵件。

為了保護自己，應該先考慮預防。企業可以採取一些實踐和行動來最大限度地減少下一次攻擊或安全漏洞帶來的風險，例如進行安全檢測，網路安全培訓，保持補丁更新，並實施反勒索軟體技術。”

網路安全提示：

①網路意識培訓：網路安全意識培訓對於保護組織免受勒索軟體的侵害至關重要。培訓應指導員工執行以下操作：

• 不點選惡意連結

• 不開啟不受信任的附件

• 避免向網路釣魚者洩露個人或敏感資料

• 下載軟體前驗證軟體合法性

• 切勿將未知的 USB 插入計算機

• 透過不受信任或公共 Wi-Fi 連線時使用 VPN

②最新補丁： 使計算機和伺服器保持最新狀態並應用安全補丁(尤其是那些標記為關鍵補丁)有助於限制企業防範勒索軟體針對脆弱性進行攻擊。

③保持軟體更新： 應用軟體中存在的安全漏洞或缺陷常常成為勒索軟體攻擊的入口。幸運的是，當前一些開發人員和安全團隊會在軟體開發期間進行 程式碼安全檢測或安全測試來查詢它們，並及時進行修補。透過及時修復或打補丁，可以保持軟體在最新的版本，並且降低應用漏洞利用風險。

來源：

https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/