2023年5月,网络安全解决方案提供商 Check Point® 软件技术有限公司发布了本年度第一季度全球网络攻击形势报告。通过本报告可以清晰看出,23年第一季度网络估计数量增长较之以往略有放缓,然而攻击方式与复杂程度确有大幅提高,网络犯罪分子都想方设法利用合法工具进行非法牟利。例如,使用 ChatGPT 生成代码以帮助不太熟练的攻击者轻松发起网络攻击,通过 3CXDesktop 应用感染木马以实施供应链攻击,以及利用“微软消息队列”服务(通常称为 MSMQ)中的高危级未授权 RCE 漏洞……CPR 团队还发现了迄今为止加密速度最快的勒索软件。所有这些都表明了互联网世界正在面临更加多变且复杂的安全威胁挑战。
在Check Point安全专家看来,企业首席信息安全官必须专注于制定和实施安全战略,以扫除整个数字环境中的任何防护盲点和漏点。影子 IT 开发环境、远程访问或电子邮件向量都有可能为网络入侵提供可乘之机。它们是否进行了适当的分隔以防止横向移动并尽量缩小攻击范围?它们能否获取事件响应服务,以尽量减少中断并加快恢复速度?现在比以往任何时候都更应该考虑采用综合安全方法来提供端到端的预防性控制,从而让企业能够有效防御下一代攻击。
全球数据
全球攻击的总体分析:
2023 年第一季度,全球平均每周攻击次数比 2022 年同期增加了 7%,每个机构平均每周遭受 1,248 次攻击。
全球攻击的按行业分析:
2023 年第一季度,教育/研究部门是重灾区,所遇攻击次数最多,每个机构平均每周遭受 2,507 次攻击,与 2022 年第一季度相比激增 15%。政府/军事部门是第二大攻击目标,平均每周遭受 1,725 次攻击,比去年增加 3%。医疗保健部门所遇攻击次数显著增加,平均每周遭受 1,684 次攻击,同比攀升 22%。零售/批发部门的同比增幅最大,高达 49%,平均每周遭受 1,079 次攻击。
全球攻击的按地区分析:
2023 年第一季度,非洲地区每个机构平均每周所遇攻击次数最多,高达 1,983 次,与 2022 年第一季度相比略微减少 2%;亚太地区每个机构平均每周所遇攻击次数的同比增幅最大、攀升 16%,平均每周遭受 1,835 次攻击;其次是北美地区,同比增幅高达 9%,每个机构平均每周遭受 950 次攻击。
全球超3%的企业与机构平均每周遭受一次勒索软件攻击
在Check Point的 2023 年网络安全报告中,CPR 详细说明了勒索软件攻击归因和攻击者跟踪的难度可能会加大。Check Point Research 指出了一个需要安全从业者注意的趋势,即攻击者正转而使用专为破坏受感染系统而设计的复杂恶意软件,并建议用户采取适当的防御措施。
勒索软件攻击的按行业分析:
2023 年第一季度,政府/军事部门是勒索软件攻击的首要目标,每周平均5%的机构遭到勒索软件攻击,与去年相比略微减少 2%。金融/银行业是受勒索软件影响第二严重的行业,每周平均约4%的机构遭到勒索软件攻击,与去年相比增加 32%。教育/研究行业是受勒索软件影响第三严重的行业,每周平均3.8%的机构遭到勒索软件攻击,与去年相比减少 8%。
Check Point认为,尽管上述数据表明一些国家和地区出现了网络攻击增长放缓的迹象,但主管部门与企业决不能掉以轻心。构建预防为主的综合网络弹性框架对于缓解与网络威胁相关的风险至关重要。网络完全从业者应从“预防为先”的理念着手,加强实施自动化威胁检测和防御,以最大限度地增强安全防护。同时,用户在网络安全领域应进行技术投资,以便在网络遭到入侵后能尽早检出并减轻损失。这样才可以帮助企业 真正在面对诸如零日攻击和未知恶意软件时,利于不败之地。Check Point也将继续监控和研究不断演变的网络形势,并强烈呼吁公共和私营部门加强合作,从而更加有效地打击网络犯罪和保护我们的数字资产。
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。