CheckPoint年终安全报告指出：2022年全球网络攻击增加38%

在刚刚过去的2022年，由于“后疫情”时代企业与个人对互联网技术的依赖增强，以及持续的俄乌战争带来的信息对抗，互联网安全行业遭遇了前所未有的压力与挑战。Check Point Research (CPR) 于新年伊始发布了关于 2022 年网络攻击趋势的最新数据，并按全球攻击量、行业和地理区域加以细分。通过该报告，互联网安全从业人员可以一目了然的看出2022年不平凡之处，也可以此为据，探讨如何在2023年打造更加安全的互联网使用环境。

与 2021 年相比，2022 年全球网络攻击增加 38%。这一增长部分归因于更小、更灵活的黑客和勒索软件团伙，他们利用居家办公环境中所使用的协作工具发起攻击，并将攻击矛头主要指向在疫情之后转向线上教学的教育机构。这一增长还部分来自于黑客对医疗机构的“兴趣”，与所有其他行业相比，2022 年医疗机构遭受的网络攻击增幅最大。CPR 警告称，随着人工智能技术的日渐成熟，例如 CHATGPT，2023 年网络攻击将愈演愈烈。 

Check Point Research (CPR) 发布了关于去年网络攻击趋势的最新数据，并按全球攻击量、行业、洲以及国家和地区加以细分。 

 

2022年企业与机构每周平均受攻击次数（对比2021年）

 

 

CPR报告数据显示，在22年第四季度，全球网络攻击数量达到历史新高，每个机构平均每周遭受 1,168 次攻击。2022 年遭受网络攻击最多的三个行业分别是教育/研究、政府和医疗。在地理分布上，非洲地区遭受的攻击次数最多，每个机构平均每周遭受 1,875 次攻击，其次是亚太地区，每个机构平均每周遭受 1,691 次攻击。与 2021 年相比，2022 年网络攻击增幅最大的三个地区分别是北美洲 (+52%)、拉丁美洲 (+29%) 和欧洲 (+26%)。

 

 

2022年各大洲机构每周平均受攻击次数（对比2021年）

 

Check Point 软件技术公司数据事业部经理 Omer Dembinsky表示：“全球网络攻击日益增加，与 2021 年相比，2022 年企业网络平均每周遭遇的网络攻击数量增加 38%，多种网络威胁趋势同时出现。 

首先，勒索软件生态系统不断演变，形成更小、更灵活的犯罪团伙，以逃避执法打击。其次，黑客们扩大了攻击目标范围，利用网络钓鱼程序将攻击目标瞄准了 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具。鉴于大多数企业的员工继续远程办公或以混合模式办公，这些业务协作工具上会产生和存储大量敏感数据。 第三，在为应对新冠疫情而迅速转向数字化之后，学术机构成为网络犯罪分子的主要攻击目标之一。事实上，教育/研究行业是全球首要攻击目标，与 2021 年相比，2022 年遭受的网络攻击数量增加 43%，每个机构平均每周遭受 2,314 次攻击。许多教育机构对向线上教学的突然转变准备不足，这为黑客通过各种手段入侵其网络创造了充足的机会。中小学和大学还面临着加强儿童或青少年网络安全教育的独特挑战，他们中的许多人都使用自己的设备，在共享位置学习，并经常连接到公共 WiFi 而丝毫不考虑安全问题。

 

2022年各行业每周平均受攻击次数（对比2021年）

 

Omer Dembinsky同时指出：“在行业上以美国为例，2022 年美国医疗机构平均每周遭受 1,410 次网络攻击，比 2021 年增长 86%。在美国，医疗行业遭受的网络攻击数量在所有行业中排名第二。  

黑客之所以对医院情有独钟，是因为他们深知医院缺乏网络安全资源，而小型医院更面临资金和人员不足，根本无力应对复杂的网络攻击。 医疗行业对黑客来说就是一块“肥肉”，他们旨在窃取医疗保险信息、病历号，甚至是更加敏感的患者个人信息。勒索软件团伙会据此直接要挟医院或病人，如不支付赎金就泄露其病历。

不幸的是，Check Point预计2023年网络攻击活动将有增无减。随着 ChatGPT 等人工智能技术的普及，黑客将能够以更快、更自动化的速度生成恶意代码和电子邮件。做好自我防护的关键在于将预防而非检测放在第一位。机构可采取一些最佳实践和措施，以尽可能降低其风险暴露，例如开展网络安全培训，及时安装补丁和实施反勒索软件技术。”

Check Point安全专家表示，有利可图仍将是黑客活动的主要动机。因此，用户应该以更加主动的姿态提升自身网络环境的安全防卫体系，当黑客认为攻击成本大于“收益”时，被攻击的风险将会大幅降低。因此，企业应首先加强网络安全意识培训，使员工知晓保护所在企业免遭勒索软件侵害的重要性。此类培训应重点提醒员在切勿打开陌生或不受信任的附件、避免将个人或敏感数据透露给不信任网站或app以及在下载前验证软件的合法性。同时，企业应保持员工设备处于最新状态并及时安装安全补丁，尤其是关键补丁，这可帮助企业大幅降低遭受勒索软件攻击的可能性。更为重要的在于企业网络安全“忧患意识” -- 预防优于检测。大多网络安全厂商都认为网络攻击在所难免，唯一解决之道就是进行技术投资，以便在网络遭入侵后能尽早检出并减轻损失。然而事实并非如此。实际上，企业不仅可以拦截攻击，还可以防御攻击，包括零日攻击和未知恶意软件。一旦有了合适的技术，企业用户就可以在不中断正常业务流程的情况下防范大多数攻击，甚至是最复杂的攻击。这不仅是Check Point不断努力的方向，更是Check Point长期深受用户信赖的原因。