2022已悄然步入下半年,对互联网安全领域而言,2022年必然能成为“载入史册”的一年。近日,Check Point Research (CPR) 报告称,2022 年第二季度全球网络攻击创历史新高,与 2021 年第二季度相比增加了 32%。全球每个机构平均每周所遇攻击次数最高达到 1200 次。
图 1:2021 年第一季度至 2022 年第二季度全球平均每周攻击次数
教育和研究部门成为重灾区
就行业而言,网络犯罪分子的攻击目标主要集中在教育/研究行业,全球范围内该行业每家机构平均每周遭受超过 2300 次攻击,比 2021 年第二季度增长了 53%。
其次是政府/军事部门,平均每周所遇攻击次数为 1600 次,与去年同期相比增长了 44%。紧随其后的是 ISP/MSP、医疗和通信行业,每个机构平均每周遭受 1300 次攻击,同比增速达两位数。
图 2:全球按行业平均每周所遇攻击次数(百分比表示与 2021 年第二季度相比的增幅)
勒索软件成为关注焦点
2022 年 5 月是臭名昭著的 WannaCry 攻击爆发 5 周年,勒索软件已彻底改变了网络威胁格局,演变成为不法团伙手中的利器,甚至开始对政府部门造成威胁。最近,Check Point Research 在观察勒索软件目前如何将其攻击触角伸向政府部门之后,创造了“国家勒索”一词。
在本报告中,CPR 指出全球范围内,平均每周受勒索软件影响的机构比例达到 1/40 — 同比增长 59%(2021 年第二季度为 1/64)。
拉丁美洲地区攻击增幅最大,每周受影响的机构比例为 1/23,同比增长 43%(2021 年第二季度为 1/33);其次是亚洲地区,同比增长 33%,每周受影响的机构比例达到 1/17。
勒索软件攻击的按行业分析
零售商和批发行业的勒索软件攻击激增幅度最大,与去年同期相比骤增 182%,其次是分销商行业,增长了 143%,然后是政府/军事部门,陡增 135%,每周受勒索软件影响的机构比例达到了 1/24。
图 3:攻击比例和增幅的按行业分析
如何防范下一次攻击
SolarWinds 和 Log4J 等大规模网络攻击并非不可避免。有了合适的措施和技术,许多企业就能够避免此类攻击带来的影响和毁灭性后果。为了真正抵御下一次威胁,用户必须主动出击,采用可防御最隐蔽的零日攻击的先进技术。
传统的网络安全厂商通常声称攻击必然发生且不可避免,因此唯有进行技术投资,方可在网络遭到攻击入侵后实施检测,并尽快减轻损失。
但事实并非如此。用户不仅可以阻止攻击,而且还能够防御零日攻击和未知恶意软件等。一旦有了合适的技术,企业就可以在不中断正常业务流程的情况下阻止大多数攻击,甚至是最复杂的攻击。
恶意软件不断演变,因此威胁情报成为了几乎所有公司均需考虑的重要工具。当一家企业的业务涉及个人与公众财务信息、关键知识产权或国家资产时,采用更全面的网络安全方案是抵御当今攻击者侵害的唯一方法。如今最有效的主动式安全解决方案之一就是威胁情报。
攻击技术纷繁多样且不断演变。IT 系统非常复杂,没有一种技术能够搞定所有威胁和威胁向量,任何技术都不是万能的。但现有许多有效的综合技术和理念(例如机器学习、沙盒、异常检测、解除内容威胁等)可帮助防范下一次网络攻击。每项技术都有自己特别擅长的地方,或是特定的文件类型,或是某些攻击向量,不一而足。强大的解决方案集成了各种技术和创新,可有效抵御 IT 环境中的现代攻击。
好文章,需要你的鼓励
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。