2023年网络攻击激增现象分析

关键要点

• 网络攻击上升 ：整体网络攻击增加了51%，主要针对大公司、政府机构、医院和银行。
• 数据勒索受害者增多 ：2023年前九个月的数据勒索受害者数量已超去年全年。
• 网络攻击动机回归 ：分析人士指出，网络攻击者重新聚焦于财务动机。
• 政府应对措施 ：美国开始实施四天内向证券交易委员会披露网络侵害的政策，但威胁依旧演变迅速。

根据CrowdStrike的数据显示，直到11月，大型企业、政府机构、医院以及银行遭受的网络勒索攻击增加了51%。而根据OrangeCyberdefense的观察，2023年前三季度的数据勒索受害者数量已经超过了去年的总数，去年由于俄乌战争导致网络攻击进入了一段相对平静期。BNNBloomberg报道称，趋势科技威胁情报副总裁JonClay表示：“过去有很多时间花在攻击乌克兰或俄罗斯上，但战争持续得太久，这些攻击者意识到‘我们必须重新赚钱’，因此他们又开始进行财务驱动的攻击。”

尽管各国政府加大了打击网络攻击的力度，例如美国开始实施四天内向证券交易委员会披露侵害事件的政策，但演变中的攻击威胁依然是个重大挑战。Halcyon的联合创始人兼首席执行官JonMiller指出：“每天我们都在面对以惊人的速度增加的攻击者，这是行业前所未见的。更熟练的攻击者锁定高端目标，这些攻击者主要来自俄罗斯，而中层攻击者则开始针对较低层次的目标。”

这表明，随着对财务利益的关注日益加剧，网络攻击的频率和复杂性可能继续上升。

类型 | 攻击情况
—|—
大型公司 | 网络勒索攻击增加51%
数据勒索受害者数量 | 2023年前九个月已超过去年全年
政府应对 | 开始实施四天内披露网络侵害
主要攻击来源 | 主要来自俄罗斯的高端攻击者

相关链接

随着网络攻击的不断演变，各组织需要增强自身的网络防护能力，以应对新出现的威胁。