域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

概要：

• 與去年同期相比，2023 年前三季度全球平均每周網(wǎng)絡(luò)攻擊次數(shù)增加了 3%。

• 全球醫(yī)療行業(yè)平均每周遭受 1613 次攻擊，同比攀升 11%。

• 亞太地區(qū)成為了重災(zāi)區(qū)，同比激增 15%。

• 全球 1/34 的機(jī)構(gòu)遭遇了勒索軟件攻擊嘗試，與去年同期相比增加了 4%。

2023年底將至，每年的第四季度在全球范圍內(nèi)都是網(wǎng)絡(luò)購(gòu)物高峰期。Check Point Research 最新報(bào)告全面分析了數(shù)字領(lǐng)域正在醞釀的網(wǎng)絡(luò)風(fēng)暴，特別介紹了 2023 年 1-3 季度的網(wǎng)絡(luò)安全狀況。與去年的數(shù)據(jù)相比，2023 年全球網(wǎng)絡(luò)攻擊次數(shù)增加了 3%，醫(yī)療行業(yè)尤甚，攻擊次數(shù)驟增 11%。值得注意的是，全球 1/34 的機(jī)構(gòu)慘遭勒索軟件攻擊的侵害，與去年同期相比增加了 4%。接下來(lái)，我們將一起走近網(wǎng)絡(luò)安全一線，了解最新動(dòng)態(tài)，從而在日益洶涌的數(shù)字變革浪潮中保持警覺(jué)，并確保安心享受年末網(wǎng)絡(luò)購(gòu)物季。

全球攻擊的按行業(yè)分析：醫(yī)療行業(yè)遭受重創(chuàng)

教育/研究 部門(mén)遭受的攻擊次數(shù)最多，每個(gè)機(jī)構(gòu)平均每周遭受 2160 次攻擊，與 2022 年同期相比增加了 5% 。政府部門(mén) 是第二大攻擊目標(biāo)，平均每周遭受 1696 次攻擊，與去年同期相比增加了 0.4% ；醫(yī)療部門(mén) 緊隨其后，平均每周遭受 1613 次攻擊，同比激增 11% 。

MCNA (Managed Care of North America) 在一份公開(kāi)聲明中表示，現(xiàn)已確定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期間窺探并拷貝了我們計(jì)算機(jī)系統(tǒng)中的部分信息”。牙科保險(xiǎn)公司 MCNA 遭遇了 2023 年最大規(guī)模的健康數(shù)據(jù)泄露事件，超過(guò) 880 萬(wàn)美國(guó)用戶受到影響。

另一種健康恐慌——為什么針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊如此之多？

Check Point認(rèn)為，由于以下多種原因，針對(duì)醫(yī)院和醫(yī)療機(jī)構(gòu)的攻擊日益猖獗：

1.龐大的數(shù)據(jù)寶庫(kù) ：醫(yī)療機(jī)構(gòu)存儲(chǔ)著大量敏感信息，包括個(gè)人健康記錄、財(cái)務(wù)數(shù)據(jù)及其他個(gè)人身份信息。網(wǎng)絡(luò)犯罪分子可利用這些數(shù)據(jù)竊取身份、騙取錢(qián)財(cái)，甚至敲詐勒索。

2.關(guān)鍵基礎(chǔ)設(shè)施 ：醫(yī)院是關(guān)鍵基礎(chǔ)設(shè)施的一部分，其運(yùn)營(yíng)中斷會(huì)造成嚴(yán)重后果。網(wǎng)絡(luò)攻擊者可能會(huì)借此勒索贖金，或出于政治或意識(shí)形態(tài)動(dòng)機(jī)制造混亂。

3.物聯(lián)網(wǎng)風(fēng)險(xiǎn) ：許多醫(yī)療機(jī)構(gòu)都在使用物聯(lián)網(wǎng)，并有大量不受管理的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。每臺(tái)物聯(lián)網(wǎng)設(shè)備都是黑客的攻擊入口點(diǎn)，使幾乎每家醫(yī)院都很容易遭到網(wǎng)絡(luò)攻擊。

4.傳統(tǒng)系統(tǒng)漏洞 ：許多醫(yī)療系統(tǒng)都依賴于傳統(tǒng)技術(shù)，但這些過(guò)時(shí)的技術(shù)可能沒(méi)有強(qiáng)大的網(wǎng)絡(luò)安全措施，更容易被利用，極易成為攻擊者眼中的“最優(yōu)選擇”。

5.有限的 IT 資源 ：在預(yù)算和專(zhuān)業(yè)技術(shù)方面，醫(yī)療機(jī)構(gòu)分配給網(wǎng)絡(luò)安全防護(hù)的資源往往有限。與其他行業(yè)相比，這些機(jī)構(gòu)的防御能力可能較弱，因此成為了具有吸引力的攻擊目標(biāo)。

6.高風(fēng)險(xiǎn)，低容忍度 ：醫(yī)療行業(yè)的性質(zhì)意味著任何中斷都可能造成直接后果并危及生命。網(wǎng)絡(luò)犯罪分子可能會(huì)利用這種緊迫感，因?yàn)樗麄冎泪t(yī)療服務(wù)提供商很有可能迅速支付贖金以恢復(fù)關(guān)鍵服務(wù)。

7.供應(yīng)鏈漏洞： 醫(yī)療生態(tài)系統(tǒng)涉及各種互聯(lián)實(shí)體，包括制藥公司、醫(yī)療設(shè)備制造商和保險(xiǎn)服務(wù)提供商。網(wǎng)絡(luò)攻擊者可能會(huì)利用這些互聯(lián)系統(tǒng)中的漏洞來(lái)竊取敏感的醫(yī)療數(shù)據(jù)。

8.全球健康問(wèn)題 ：全球健康危機(jī)或疫情等事件會(huì)造成一種緊迫感，分散人們的注意力，便于網(wǎng)絡(luò)犯罪分子趁機(jī)實(shí)施攻擊。

全球攻擊的按地區(qū)分析：亞太地區(qū)同比攀升 15%

2023 年到目前為止，非洲 地區(qū)每個(gè)機(jī)構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多，高達(dá) 1987 次，與 2022 年同期相比增加了 6% 。亞太 地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比激增 15% ，高達(dá) 1963 次。

勒索軟件持續(xù)增長(zhǎng)的誘因：

1.有利可圖的商業(yè)模式 ：勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來(lái)豐厚的利潤(rùn)。這種能向個(gè)人、企業(yè)甚至政府勒索錢(qián)財(cái)?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L(zhǎng)。加密貨幣的相對(duì)匿名性更易于攻擊者在不被跟蹤的情況下收取贖金。

2.復(fù)雜的技術(shù) ：網(wǎng)絡(luò)犯罪分子不斷改進(jìn)其技術(shù)。借助高級(jí)攻擊手段，如利用零日漏洞和社會(huì)工程攻擊，他們能夠繞過(guò)傳統(tǒng)安全措施。

3.勒索軟件即服務(wù) (RaaS) ：勒索軟件即服務(wù)平臺(tái)的興起使得技術(shù)不熟練的人員也能很容易實(shí)施勒索軟件攻擊。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施，降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門(mén)檻。

4.利用薄弱的網(wǎng)絡(luò)安全防護(hù) ：許多企業(yè)，尤其是規(guī)模較小的機(jī)構(gòu)，可能沒(méi)有采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。弱密碼、未打補(bǔ)丁的系統(tǒng)以及員工培訓(xùn)不足等問(wèn)題都為勒索軟件攻擊者提供了可乘之機(jī)。

5.瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施： 越來(lái)越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施，包括醫(yī)療、能源和交通運(yùn)輸。這些部門(mén)很有可能迅速支付贖金，以避免運(yùn)營(yíng)中斷造成嚴(yán)重后果。

6.監(jiān)管不足 ：在一些地區(qū)，有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全，無(wú)法對(duì)攻擊者形成有效震懾。懲戒缺位進(jìn)一步助長(zhǎng)了網(wǎng)絡(luò)犯罪分子的囂張氣焰。

7.加密貨幣匿名性 ：使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利，而且不易于跟蹤。

安全防御還應(yīng)“預(yù)防為先”

無(wú)論個(gè)人用戶還是企業(yè)用戶，樹(shù)立正確、主動(dòng)的安全意識(shí)都是防范網(wǎng)絡(luò)攻擊的首要步驟。隨著網(wǎng)絡(luò)應(yīng)用不斷走進(jìn)人們工作、生活的每個(gè)角落，“亡羊補(bǔ)牢”式安全措施很有可能帶來(lái)無(wú)法估量的損失。因此Check Point認(rèn)為，無(wú)論應(yīng)用場(chǎng)景與業(yè)務(wù)規(guī)模，企業(yè)與個(gè)人都應(yīng)以“預(yù)防為先”的理念打造自身的網(wǎng)絡(luò)安全體系。

舉例而言，網(wǎng)絡(luò)釣魚(yú)電子郵件是傳播勒索惡意軟件的最常用方式之一。通過(guò)誘騙用戶點(diǎn)擊鏈接或打開(kāi)惡意附件，網(wǎng)絡(luò)犯罪分子可以訪問(wèn)員工的電腦，并開(kāi)始在其上安裝和運(yùn)行勒索軟件。因此，經(jīng)常開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、建立“預(yù)防為先”理念對(duì)于保護(hù)企業(yè)與個(gè)人免遭勒索軟件侵害而言至關(guān)重要，必須利用員工筑牢網(wǎng)絡(luò)安全的第一道防線。此類(lèi)培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚(yú)電子郵件中使用的典型標(biāo)志和常用語(yǔ)言。同時(shí)，企業(yè)經(jīng)常會(huì)因忽視或未能及時(shí)安裝安全補(bǔ)丁而無(wú)法獲得所需的保護(hù)。保持聯(lián)網(wǎng)設(shè)備處于最新?tīng)顟B(tài)并及時(shí)安裝安全補(bǔ)丁，尤其是關(guān)鍵補(bǔ)丁，可幫助用戶降低遭受勒索軟件攻擊的可能性。

此外，大多數(shù)勒索軟件攻擊都可及時(shí)檢測(cè)出來(lái)并快速解決。用戶需要實(shí)施自動(dòng)化威脅檢測(cè)和防御，以最大限度地增強(qiáng)安全防護(hù)，包括掃描和監(jiān)控電子郵件及可疑文件活動(dòng)。通過(guò)部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運(yùn)行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為，如果檢測(cè)到這些可疑行為，該程序會(huì)及時(shí)采取措施阻止加密，以防發(fā)生進(jìn)一步損害。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！