全球攻擊的按地區(qū)分析:亞太地區(qū)同比攀升 15%
2023 年到目前為止����,非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多�,高達(dá) 1987 次�����,與 2022 年同期相比增加了 6%���。亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比激增 15%�,高達(dá) 1963 次�����。
|
地區(qū)
|
每個(gè)組織平均每周所遇攻擊次數(shù)
|
同比增幅
|
|
非洲地區(qū)
|
1987
|
+6%
|
|
亞太地區(qū)
|
1963
|
+15%
|
|
拉丁美洲地區(qū)
|
1663
|
+0.4%
|
|
歐洲地區(qū)
|
966
|
-1%
|
|
北美地區(qū)
|
939
|
+5%
|
勒索軟件持續(xù)增長(zhǎng)的誘因:
1.有利可圖的商業(yè)模式:勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來(lái)豐厚的利潤(rùn)�。這種能向個(gè)人、企業(yè)甚至政府勒索錢財(cái)?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L(zhǎng)��。加密貨幣的相對(duì)匿名性更易于攻擊者在不被跟蹤的情況下收取贖金���。
2.復(fù)雜的技術(shù):網(wǎng)絡(luò)犯罪分子不斷改進(jìn)其技術(shù)�。借助高級(jí)攻擊手段���,如利用零日漏洞和社會(huì)工程攻擊����,他們能夠繞過(guò)傳統(tǒng)安全措施。
3.勒索軟件即服務(wù) (RaaS):勒索軟件即服務(wù)平臺(tái)的興起使得技術(shù)不熟練的人員也能很容易實(shí)施勒索軟件攻擊�。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施,降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門檻�。
4.利用薄弱的網(wǎng)絡(luò)安全防護(hù):許多企業(yè),尤其是規(guī)模較小的機(jī)構(gòu)��,可能沒(méi)有采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施���。弱密碼���、未打補(bǔ)丁的系統(tǒng)以及員工培訓(xùn)不足等問(wèn)題都為勒索軟件攻擊者提供了可乘之機(jī)。
5.瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施:越來(lái)越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施����,包括醫(yī)療、能源和交通運(yùn)輸����。這些部門很有可能迅速支付贖金,以避免運(yùn)營(yíng)中斷造成嚴(yán)重后果。
6.監(jiān)管不足:在一些地區(qū)�,有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全,無(wú)法對(duì)攻擊者形成有效震懾��。懲戒缺位進(jìn)一步助長(zhǎng)了網(wǎng)絡(luò)犯罪分子的囂張氣焰���。
7.加密貨幣匿名性:使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利�,而且不易于跟蹤。
安全防御還應(yīng)“預(yù)防為先”
無(wú)論個(gè)人用戶還是企業(yè)用戶���,樹(shù)立正確����、主動(dòng)的安全意識(shí)都是防范網(wǎng)絡(luò)攻擊的首要步驟�。隨著網(wǎng)絡(luò)應(yīng)用不斷走進(jìn)人們工作、生活的每個(gè)角落�,“亡羊補(bǔ)牢”式安全措施很有可能帶來(lái)無(wú)法估量的損失。因此Check Point認(rèn)為���,無(wú)論應(yīng)用場(chǎng)景與業(yè)務(wù)規(guī)模�����,企業(yè)與個(gè)人都應(yīng)以“預(yù)防為先”的理念打造自身的網(wǎng)絡(luò)安全體系�����。
舉例而言���,網(wǎng)絡(luò)釣魚(yú)電子郵件是傳播勒索惡意軟件的最常用方式之一�����。通過(guò)誘騙用戶點(diǎn)擊鏈接或打開(kāi)惡意附件���,網(wǎng)絡(luò)犯罪分子可以訪問(wèn)員工的電腦,并開(kāi)始在其上安裝和運(yùn)行勒索軟件��。因此��,經(jīng)常開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)����、建立“預(yù)防為先”理念對(duì)于保護(hù)企業(yè)與個(gè)人免遭勒索軟件侵害而言至關(guān)重要,必須利用員工筑牢網(wǎng)絡(luò)安全的第一道防線�����。此類培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚(yú)電子郵件中使用的典型標(biāo)志和常用語(yǔ)言。同時(shí)����,企業(yè)經(jīng)常會(huì)因忽視或未能及時(shí)安裝安全補(bǔ)丁而無(wú)法獲得所需的保護(hù)。保持聯(lián)網(wǎng)設(shè)備處于最新?tīng)顟B(tài)并及時(shí)安裝安全補(bǔ)丁��,尤其是關(guān)鍵補(bǔ)丁���,可幫助用戶降低遭受勒索軟件攻擊的可能性�����。
此外,大多數(shù)勒索軟件攻擊都可及時(shí)檢測(cè)出來(lái)并快速解決��。用戶需要實(shí)施自動(dòng)化威脅檢測(cè)和防御��,以最大限度地增強(qiáng)安全防護(hù)����,包括掃描和監(jiān)控電子郵件及可疑文件活動(dòng)。通過(guò)部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運(yùn)行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為�,如果檢測(cè)到這些可疑行為,該程序會(huì)及時(shí)采取措施阻止加密���,以防發(fā)生進(jìn)一步損害����。
比.jpg)
