概要：

? 與去年同期相比，2023 年前三季度全球平均每周網(wǎng)絡(luò)攻擊次數(shù)增加了 3%。

? 全球醫(yī)療行業(yè)平均每周遭受 1613 次攻擊，同比攀升 11%。

? 亞太地區(qū)成為了重災區(qū)，同比激增 15%。

? 全球 1/34 的機構(gòu)遭遇了勒索軟件攻擊嘗試，與去年同期相比增加了 4%。

2023 年底將至，每年的第四季度在全球范圍內(nèi)都是網(wǎng)絡(luò)購物高峰期。Check Point Research 最 新報告全面分析了數(shù)字領(lǐng)域正在醞釀的網(wǎng)絡(luò)風暴，特別介紹了 2023 年 1-3 季度的網(wǎng)絡(luò)安全狀況。與去年的數(shù)據(jù)相比，2023 年全球網(wǎng)絡(luò)攻擊次數(shù)增加了 3%，醫(yī)療行業(yè)尤甚，攻擊次數(shù)驟增 11%。值得注意的是，全球 1/34 的機構(gòu)慘遭勒索軟件攻擊的侵害，與去年同期相比增加了 4%。接下來，我們將一起走近網(wǎng)絡(luò)安全一線，了解最 新動態(tài)，從而在日益洶涌的數(shù)字變革浪潮中保持警覺，并確保安心享受年末網(wǎng)絡(luò)購物季。

全球攻擊的按行業(yè)分析：醫(yī)療行業(yè)遭受重創(chuàng)

教育/研究部門遭受的攻擊次數(shù)最多，每個機構(gòu)平均每周遭受?2160?次攻擊，與 2022 年同期相比增加了?5%。政府部門是第二大攻擊目標，平均每周遭受?1696?次攻擊，與去年同期相比增加了?0.4%；醫(yī)療部門緊隨其后，平均每周遭受?1613?次攻擊，同比激增?11%。

MCNA (Managed Care of North America)?在一份公開聲明中表示，現(xiàn)已確定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期間窺探并拷貝了我們計算機系統(tǒng)中的部分信息”。牙科保險公司 MCNA 遭遇了 2023 年最 大規(guī)模的健康數(shù)據(jù)泄露事件，超過 880 萬美國用戶受到影響。

另一種健康恐慌——為什么針對醫(yī)院的網(wǎng)絡(luò)攻擊如此之多？

Check Point認為，由于以下多種原因，針對醫(yī)院和醫(yī)療機構(gòu)的攻擊日益猖獗：

1.龐大的數(shù)據(jù)寶庫：醫(yī)療機構(gòu)存儲著大量敏感信息，包括個人健康記錄、財務(wù)數(shù)據(jù)及其他個人身份信息。網(wǎng)絡(luò)犯罪分子可利用這些數(shù)據(jù)竊取身份、騙取錢財，甚至敲詐勒索。

2.關(guān)鍵基礎(chǔ)設(shè)施：醫(yī)院是關(guān)鍵基礎(chǔ)設(shè)施的一部分，其運營中斷會造成嚴重后果。網(wǎng)絡(luò)攻擊者可能會借此勒索贖金，或出于政治或意識形態(tài)動機制造混亂。

3.物聯(lián)網(wǎng)風險：許多醫(yī)療機構(gòu)都在使用物聯(lián)網(wǎng)，并有大量不受管理的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。每臺物聯(lián)網(wǎng)設(shè)備都是黑客的攻擊入口點，使幾乎每家醫(yī)院都很容易遭到網(wǎng)絡(luò)攻擊。

4.傳統(tǒng)系統(tǒng)漏洞：許多醫(yī)療系統(tǒng)都依賴于傳統(tǒng)技術(shù)，但這些過時的技術(shù)可能沒有強大的網(wǎng)絡(luò)安全措施，更容易被利用，極易成為攻擊者眼中的“優(yōu)選”。

5.有限的 IT 資源：在預算和專業(yè)技術(shù)方面，醫(yī)療機構(gòu)分配給網(wǎng)絡(luò)安全防護的資源往往有限。與其他行業(yè)相比，這些機構(gòu)的防御能力可能較弱，因此成為了具有吸引力的攻擊目標。

6.高風險，低容忍度：醫(yī)療行業(yè)的性質(zhì)意味著任何中斷都可能造成直接后果并危及生命。網(wǎng)絡(luò)犯罪分子可能會利用這種緊迫感，因為他們知道醫(yī)療服務(wù)提供商很有可能迅速支付贖金以恢復關(guān)鍵服務(wù)。

7.供應(yīng)鏈漏洞：醫(yī)療生態(tài)系統(tǒng)涉及各種互聯(lián)實體，包括制藥公司、醫(yī)療設(shè)備制造商和保險服務(wù)提供商。網(wǎng)絡(luò)攻擊者可能會利用這些互聯(lián)系統(tǒng)中的漏洞來竊取敏感的醫(yī)療數(shù)據(jù)。

8.全球健康問題：全球健康危機或疫情等事件會造成一種緊迫感，分散人們的注意力，便于網(wǎng)絡(luò)犯罪分子趁機實施攻擊。

全球攻擊的按地區(qū)分析：亞太地區(qū)同比攀升 15%

2023 年到目前為止，非洲地區(qū)每個機構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多，高達?1987?次，與 2022 年同期相比增加了?6%。亞太地區(qū)每個機構(gòu)平均每周所遇攻擊次數(shù)同比激增?15%，高達?1963?次。

勒索軟件持續(xù)增長的誘因：

1.有利可圖的商業(yè)模式：勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來豐厚的利潤。這種能向個人、企業(yè)甚至政府勒索錢財?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L。加密貨幣的相對匿名性更易于攻擊者在不被跟蹤的情況下收取贖金。

2.復雜的技術(shù)：網(wǎng)絡(luò)犯罪分子不斷改進其技術(shù)。借助高 級攻擊手段，如利用零日漏洞和社會工程攻擊，他們能夠繞過傳統(tǒng)安全措施。

3.勒索軟件即服務(wù) (RaaS)：勒索軟件即服務(wù)平臺的興起使得技術(shù)不熟練的人員也能很容易實施勒索軟件攻擊。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施，降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門檻。

4.利用薄弱的網(wǎng)絡(luò)安全防護：許多企業(yè)，尤其是規(guī)模較小的機構(gòu)，可能沒有采取適當?shù)木W(wǎng)絡(luò)安全措施。弱密碼、未打補丁的系統(tǒng)以及員工培訓不足等問題都為勒索軟件攻擊者提供了可乘之機。

5.瞄準關(guān)鍵基礎(chǔ)設(shè)施：越來越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施，包括醫(yī)療、能源和交通運輸。這些部門很有可能迅速支付贖金，以避免運營中斷造成嚴重后果。

6.監(jiān)管不足：在一些地區(qū)，有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全，無法對攻擊者形成有效震懾。懲戒缺位進一步助長了網(wǎng)絡(luò)犯罪分子的囂張氣焰。

7.加密貨幣匿名性：使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利，而且不易于跟蹤。

安全防御還應(yīng)“預防為先”

無論個人用戶還是企業(yè)用戶，樹立正確、主動的安全意識都是防范網(wǎng)絡(luò)攻擊的首要步驟。隨著網(wǎng)絡(luò)應(yīng)用不斷走進人們工作、生活的每個角落，“亡羊補牢”式安全措施很有可能帶來無法估量的損失。因此Check Point認為，無論應(yīng)用場景與業(yè)務(wù)規(guī)模，企業(yè)與個人都應(yīng)以“預防為先”的理念打造自身的網(wǎng)絡(luò)安全體系。

舉例而言，網(wǎng)絡(luò)釣魚電子郵件是傳播勒索惡意軟件的最常用方式之一。通過誘騙用戶點擊鏈接或打開惡意附件，網(wǎng)絡(luò)犯罪分子可以訪問員工的電腦，并開始在其上安裝和運行勒索軟件。因此，經(jīng)常開展網(wǎng)絡(luò)安全意識培訓、建立“預防為先”理念對于保護企業(yè)與個人免遭勒索軟件侵害而言至關(guān)重要，必須利用員工筑牢網(wǎng)絡(luò)安全的第 一道防線。此類培訓應(yīng)指導員工了解網(wǎng)絡(luò)釣魚電子郵件中使用的典型標志和常用語言。同時，企業(yè)經(jīng)常會因忽視或未能及時安裝安全補丁而無法獲得所需的保護。保持聯(lián)網(wǎng)設(shè)備處于最 新狀態(tài)并及時安裝安全補丁，尤其是關(guān)鍵補丁，可幫助用戶降低遭受勒索軟件攻擊的可能性。

此外，大多數(shù)勒索軟件攻擊都可及時檢測出來并快速解決。用戶需要實施自動化威脅檢測和防御，以最 大限度地增強安全防護，包括掃描和監(jiān)控電子郵件及可疑文件活動。通過部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為，如果檢測到這些可疑行為，該程序會及時采取措施阻止加密，以防發(fā)生進一步損害。

（推廣）