2023 年 8 月，網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年年中安全報告》。根據(jù)該報告，第二季度全球每周網(wǎng)絡(luò)攻擊驟增 8%，創(chuàng)兩年來最大增幅，同時攻擊者開始使用新一代人工智能技術(shù)與 USB 設(shè)備等傳統(tǒng)工具來實(shí)施破壞性網(wǎng)絡(luò)攻擊。該報告還介紹了在今年上半年，隨著新的勒索軟件團(tuán)伙不斷涌現(xiàn)，勒索軟件攻擊態(tài)勢持續(xù)升級。

從曼徹斯特大學(xué)遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現(xiàn)，《2023 年年中安全報告》揭示了截至目前今年主要的網(wǎng)絡(luò)攻擊趨勢和行為。

《2023 年年中安全報告》提供的關(guān)鍵洞察包括：

• 勒索軟件團(tuán)伙升級了其攻擊方式，大量利用常用企業(yè)軟件中的漏洞，并從數(shù)據(jù)加密轉(zhuǎn)向了數(shù)據(jù)竊取。
• USB 設(shè)備再度構(gòu)成重大威脅，網(wǎng)絡(luò)犯罪分子將 U 盤用作感染全球機(jī)構(gòu)的載體。
• 黑客行為主義興起，帶有政治動機(jī)的團(tuán)伙向更多選定目標(biāo)發(fā)起攻擊。
• 人工智能的濫用加劇，生成式人工智能工具被用于制作網(wǎng)絡(luò)釣魚電子郵件、鍵盤監(jiān)控惡意軟件及基礎(chǔ)勒索軟件代碼，對此需要采取更有力的監(jiān)管措施。

2023 年上半年，48 個勒索軟件團(tuán)伙侵害了超過 2,200 名受害者，其中 Lockbit3 最為猖獗，其受害者人數(shù)比 2022 年上半年增加了 20%。Royal 和 Play 等新型團(tuán)伙的出現(xiàn)與 Hive 和 Conti 勒索軟件即服務(wù) (RaaS) 團(tuán)伙的終結(jié)存在關(guān)聯(lián)。從地理位置上看，45% 的受害者位于美國，同時由于新型勒索軟件團(tuán)伙“MalasLocker”（不索要贖金，而是要求進(jìn)行慈善捐款）的興風(fēng)作浪，俄羅斯受害者的比例上升。制造業(yè)和零售業(yè)的受害者占比最高，這表明勒索軟件的攻擊策略發(fā)生了轉(zhuǎn)變。

Check Point 軟件技術(shù)公司研究部副總裁 Maya Horowitz 表示：“今年上半年犯罪活動持續(xù)攀升，第二季度全球每周網(wǎng)絡(luò)攻擊次數(shù)驟增 8%，創(chuàng)兩年來最大增幅。勒索軟件和黑客行為主義等常見威脅已進(jìn)一步演變，威脅團(tuán)伙對其手段和工具進(jìn)行了調(diào)整，企圖感染和影響世界各地的機(jī)構(gòu)。USB 存儲設(shè)備等塵封已久的傳統(tǒng)技術(shù)作為惡意軟件介質(zhì)再受青睞。

“企業(yè)需要制定網(wǎng)絡(luò)彈性策略，并采用以預(yù)防為主的綜合網(wǎng)絡(luò)安全方法來加強(qiáng)防御。網(wǎng)絡(luò)攻擊不可避免，但如能采取前瞻性的措施并采用正確的安全技術(shù)，便可在很大程度上進(jìn)行有效防范。