报告显示：全球网络攻击持续攀升，非洲与亚太地区成为重灾区

2023年5月， Check Point发布了本年度第一季度全球网络攻击形势报告。报告显示，23年第一季度网络估计数量增长较之以往略有放缓，然而攻击方式与复杂程度确有大幅提高，网络犯罪分子都想方设法利用合法工具进行非法牟利。例如，使用 ChatGPT 生成代码以帮助不太熟练的攻击者轻松发起网络攻击，通过 3CXDesktop 应用感染木马以实施供应链攻击，以及利用“微软消息队列”服务（通常称为 MSMQ）中的高危级未授权 RCE 漏洞……CPR 团队还发现了迄今为止加密速度最快的勒索软件。所有这些都表明了互联网世界正在面临更加多变且复杂的安全威胁挑战。

在Check Point安全专家看来，企业首席信息安全官必须专注于制定和实施安全战略，以扫除整个数字环境中的任何防护盲点和漏点。影子 IT 开发环境、远程访问或电子邮件向量都有可能为网络入侵提供可乘之机。它们是否进行了适当的分隔以防止横向移动并尽量缩小攻击范围？它们能否获取事件响应服务，以尽量减少中断并加快恢复速度？现在比以往任何时候都更应该考虑采用综合安全方法来提供端到端的预防性控制，从而让企业能够有效防御下一代攻击。

全球攻击的总体分析：

2023 年第一季度，全球平均每周攻击次数比 2022 年同期增加了 7%，每个机构平均每周遭受 1248 次攻击。

全球攻击的按行业分析：

2023 年第一季度，教育/研究部门是重灾区，所遇攻击次数最多，每个机构平均每周遭受 2507 次攻击，与 2022 年第一季度相比激增 15%。政府/军事部门是第二大攻击目标，平均每周遭受 1725 次攻击，比去年增加 3%。医疗保健部门所遇攻击次数显著增加，平均每周遭受 1684 次攻击，同比攀升 22%。零售/批发部门的同比增幅最大，高达 49%，平均每周遭受 1079 次攻击。

全球攻击的按地区分析：

2023 年第一季度，非洲地区每个机构平均每周所遇攻击次数最多，高达 1983 次，与 2022 年第一季度相比略微减少 2%；亚太地区每个机构平均每周所遇攻击次数的同比增幅最大、攀升 16%，平均每周遭受 1835 次攻击；其次是北美地区，同比增幅高达 9%，每个机构平均每周遭受 950 次攻击。

在该报告中，CPR 详细说明了勒索软件攻击归因和攻击者跟踪的难度可能会加大。另外，有一个需要安全从业者注意的趋势，即攻击者正转而使用专为破坏受感染系统而设计的复杂恶意软件，并建议用户采取适当的防御措施。

勒索软件攻击的按行业分析：

2023 年第一季度，政府/军事部门是勒索软件攻击的首要目标，每周平均5%的机构遭到勒索软件攻击，与去年相比略微减少 2%。金融/银行业是受勒索软件影响第二严重的行业，每周平均约4%的机构遭到勒索软件攻击，与去年相比增加 32%。教育/研究行业是受勒索软件影响第三严重的行业，每周平均3.8%的机构遭到勒索软件攻击，与去年相比减少 8%。

Check Point认为，尽管上述数据表明一些国家和地区出现了网络攻击增长放缓的迹象，但主管部门与企业决不能掉以轻心。构建预防为主的综合网络弹性框架对于缓解与网络威胁相关的风险至关重要。网络完全从业者应从“预防为先”的理念着手，加强实施自动化威胁检测和防御，以最大限度地增强安全防护。同时，用户在网络安全领域应进行技术投资，以便在网络遭到入侵后能尽早检出并减轻损失。这样才可以帮助企业 真正在面对诸如零日攻击和未知恶意软件时，利于不败之地。Check Point也将继续监控和研究不断演变的网络形势，并强烈呼吁公共和私营部门加强合作，从而更加有效地打击网络犯罪和保护我们的数字资产。