2023年网络攻击激增现象分析
关键要点
- 网络攻击上升 :整体网络攻击增加了51%,主要针对大公司、政府机构、医院和银行。
- 数据勒索受害者增多 :2023年前九个月的数据勒索受害者数量已超去年全年。
- 网络攻击动机回归 :分析人士指出,网络攻击者重新聚焦于财务动机。
- 政府应对措施 :美国开始实施四天内向证券交易委员会披露网络侵害的政策,但威胁依旧演变迅速。
根据CrowdStrike的数据显示,直到11月,大型企业、政府机构、医院以及银行遭受的网络勒索攻击增加了51%。而根据OrangeCyberdefense的观察,2023年前三季度的数据勒索受害者数量已经超过了去年的总数,去年由于俄乌战争导致网络攻击进入了一段相对平静期。BNNBloomberg报道称,趋势科技威胁情报副总裁JonClay表示:“过去有很多时间花在攻击乌克兰或俄罗斯上,但战争持续得太久,这些攻击者意识到‘我们必须重新赚钱’,因此他们又开始进行财务驱动的攻击。”
尽管各国政府加大了打击网络攻击的力度,例如美国开始实施四天内向证券交易委员会披露侵害事件的政策,但演变中的攻击威胁依然是个重大挑战。Halcyon的联合创始人兼首席执行官JonMiller指出:“每天我们都在面对以惊人的速度增加的攻击者,这是行业前所未见的。更熟练的攻击者锁定高端目标,这些攻击者主要来自俄罗斯,而中层攻击者则开始针对较低层次的目标。”
这表明,随着对财务利益的关注日益加剧,网络攻击的频率和复杂性可能继续上升。
类型 | 攻击情况
—|—
大型公司 | 网络勒索攻击增加51%
数据勒索受害者数量 | 2023年前九个月已超过去年全年
政府应对 | 开始实施四天内披露网络侵害
主要攻击来源 | 主要来自俄罗斯的高端攻击者
相关链接
随着网络攻击的不断演变,各组织需要增强自身的网络防护能力,以应对新出现的威胁。