全球網路攻擊持續上升，教育/研究部門受影響嚴重

根據Check Point Research調研結果顯示，與去年同期相比，雖然攻擊的數量只是略有上升，但網路犯罪分子的活動日益複雜。最近的例子包括使用ChatGPT生成程式碼，幫助不太熟練的威脅參與者毫不費力地發起網路攻擊，將 3CXDesktop 應用程式木馬化以進行供應鏈攻擊，以及利用“Microsoft訊息佇列”服務(通常稱為MSMQ)中關鍵的未經授權的RCE漏洞。

全球整體攻擊：

與2022年同期相比，2023年第一季度全球平均每週遭受的攻擊數量增長了7%，每個組織平均每週面臨1248次攻擊。

全球每個行業的攻擊：

在2023年第一季度，教育/研究部門遭受的攻擊最為嚴重，攻擊次數最多，平均每個組織每週遭受2507次攻擊，比2022年第一季度激增15%。政府/軍事部門是第二大目標，平均每週有1,725次攻擊，比去年增加了3%。醫療保健行業遭受的攻擊顯著增加，平均每週發生1,684次攻擊，同比大幅增長22%。然而，最顯著的變化出現在零售/批發領域，同比增幅最高，達到49%，平均每週發生1,079次攻擊。

教育/研究部門仍然是受影響最嚴重的部門，許多機構在向遠端學習的轉變過程中仍在努力確保擴充套件網路和接入點的安全。

各地區的總體攻擊情況:

2023年第一季度，非洲地區每個組織平均每週遭受的網路攻擊次數最多，平均為1983次，與2022年第一季度相比略有下降2%。相反，亞太地區每個組織的平均每週攻擊次數同比增幅最大，為16%，達到了1,835次，其次是北美地區，每個組織的平均每週攻擊次數同比增長9%，達到950次。

人們越來越認識到網路攻擊帶來的危險及其後果，各國的法規和政策證明了這一點。

全球每31個組織中就有1個遭受過勒索軟體攻擊

各區域的勒索軟體攻擊：

在2023年第一季度，全球大約每31家組織中就有一家每週遭受勒索軟體攻擊。與2022年同期相比，這一數字增長了1%，當時遭受此類攻擊的組織數量相似。拉丁美洲的同比增幅最大，達到28%，17家組織中就有一家遭受過勒索軟體攻擊。

非洲：每15個組織中有1個(平均每週)

拉丁美洲：每17個組織中有1個(平均每週)

亞太地區：每17個組織中有1個(平均每週)

歐洲：每43個組織中有1個(平均每週)

北美：每75個組織中有1個(平均每週)

各行業的勒索軟體攻擊:

在2023年第一季度，政府/軍事部門是勒索軟體攻擊的重點目標，平均每20個組織中就有1個受到影響。與上一年相比略有下降2%。金融/銀行業是受影響第二嚴重的行業，大約每25家組織中就有一家遭受此類攻擊，與去年相比增長了32%。教育/研究行業是受影響第三大的行業，每26個組織中就有1個受到勒索軟體的影響，比去年下降了8%。

政府/軍事：每20個組織中有1個(平均每週)

金融/銀行業：每25個組織中有1個 (平均每週)

教育/研究：每26個組織中有1個 (平均每週)

網路業務(服務)提供商 ：每27個組織中有1個 (平均每週)

醫療保健：每27個組織中有1個 (平均每週)

系統整合商/代理商/分銷商：每31個組織中有1個 (平均每週)

公用事業：每32個組織中有1個 (平均每週)

顧問：每33個組織中有1個 (平均每週)

通訊：每33個組織中有1個 (平均每週)

保險/法律：每40個組織中有1個 (平均每週)

製造業：每41個組織中有1個 (平均每週)

零售/批發：每44個組織中有1個 (平均每週)

軟體供應商：每48個組織中有1個 (平均每週)

硬體供應商：每49個組織中有1個 (平均每週)

交通：每50個組織中有1個 (平均每週)

休閒/酒店：每51個組織中有1個 (平均每週)

網路安全提示：

及時打補丁：保持計算機和伺服器的最新狀態，並應用安全補丁，特別是那些被標記為關鍵的安全補丁可以減少網路中的脆弱部分。

網路意識培訓：定期進行網路安全意識培訓對於保護組織免受網路攻擊至關重要。培訓應指導員工做到以下幾點:

• 不點選惡意連結

• 從不開啟意外或不受信任的附件

• 避免向網路釣魚者洩露個人或敏感資料

• 下載軟體前驗證軟體合法性

• 切勿將未知的 USB 插入計算機

利用威脅防禦： 大多數勒索軟體攻擊可以在產生嚴重後果前被檢測並發現。在組織中實施自動化威脅檢測和預防，以最大限度地提高被保護的機會。

保持軟體更新：攻擊者有時會在您的應用程式和軟體中找到一個入口點，指出漏洞並利用它們。幸運的是，一些開發人員正在積極尋找新的漏洞並修補它們。如果您想使用這些補丁，您需要制定補丁管理策略，並且需要確保所有團隊成員始終使用最新版本。

關注軟體漏洞：攻擊者通常會在應用和軟體中尋找缺陷或漏洞並加以利用。當前一些開發人員和安全團隊正在積極地尋找新的漏洞並進行修補。同時，在開發中進行安全測試來提前發現缺陷並修復已經成為企業確保應用安全的重要方式。

來源：

https://blog.checkpoint.com/research/global-cyberattacks-continue-to-rise/