Check Point Research报告称，过去两年全球网络攻击的增幅最高

Check Point Research （CPR） 发布了有关 2024 年第二季度网络攻击趋势的新数据。数据按全球数量、行业和地理位置进行细分。这些网络攻击数量是由多种原因驱动的，包括数字化转型的持续增长以及使用人工智能和机器学习等先进技术的网络犯罪分子越来越复杂。勒索软件和网络钓鱼等攻击以及地缘政治紧张局势和供应链脆弱性引发的攻击带来的收入的经济动机继续严重影响这一数字的增长。

全球网络攻击的增加也源于黑客对教育和研究的兴趣，与所有其他行业相比，教育和研究在 2024 年第二季度的网络攻击增幅最大。CPR 警告说，这些因素可能会继续加速 2024 年网络攻击的数量，从而推动所有行业对强大网络安全的需求。

主要数据：

网络攻击在全球范围内呈上升趋势，与 2023 年第二季度相比，2024 年第二季度每周对企业网络的攻击增加了 30%，与 2024 年第一季度相比增加了 25%。每个组织平均每周发生 1,636 次攻击，无情的攻击突显了威胁行为者的日益复杂和持久性。几种网络威胁趋势同时发生。

例如，教育和研究行业一直是网络犯罪分子的主要目标，因为它拥有丰富的敏感信息，而且网络安全措施往往不足，网络内外的多组在线用户扩大了攻击媒介的面，使网络变得更加复杂。事实上，教育/研究行业是全球受攻击最多的行业，与 2023 年第二季度相比，2024 年第二季度增加了 53%，每个组织平均每周受到 3,341 次攻击。

政府/军方是第二大受攻击的部门，每周有2,084次攻击，反映了国家级网络间谍活动和破坏活动的高风险。

回顾第二季度医疗保健行业的网络攻击，医疗保健组织平均每个组织每周遭受 1,999 次攻击，比去年高出 15%。黑客喜欢以医院为目标，因为他们认为医院缺乏网络安全资源，而较小的医院尤其容易受到攻击，因为它们的资金和人手不足，无法处理复杂的网络攻击。

医疗保健在全球网络攻击最多的行业中排名第三，对黑客来说非常有利可图，因为他们的目标是检索健康保险信息、医疗记录号码，有时甚至是社会安全号码。

此外，硬件供应商行业的攻击增幅最大，大幅增长了 183%。这一激增突显了网络犯罪分子的目标范围不断扩大，因为他们试图利用各个领域的漏洞。

网络攻击的区域分析

从地区来看，2024 年第二季度，非洲每个组织的平均每周网络攻击次数最高，平均为 2,960 次攻击，与 2023 年同期相比增加了 37%。拉丁美洲的增幅最大，攻击同比增长 53%，平均每周 2,667 次。亚太地区紧随其后，增长了23%，凸显了网络威胁的全球蔓延。

按地区和行业划分的勒索软件攻击

据报道，在 2024 年第二季度，涉及公共勒索的勒索软件攻击同比增长 13%，总计约 1,200 起事件。北美受到的打击最为严重，占所有报告的勒索软件攻击的 58%，尽管比上一年略有下降 3%。欧洲经历了 19% 的事件，显着下降了 28%，而亚太地区的增幅最大，激增了 38%，占攻击的 16%。

就行业影响而言，制造业受影响最大，占全球公开勒索软件攻击受害者的 29%，同比大幅增长 56%。医疗保健行业紧随其后，占攻击的 11%，增长了 27%。零售/批发行业遭受了 9% 的攻击，比上一年显着下降了 34%。值得注意的是，通信和公用事业行业的勒索软件事件急剧增加，分别增加了 177% 和 186%。

(*)这些数据来自由双重勒索勒索软件组织运营的勒索软件“羞耻网站”，这些组织公开披露受害者信息。虽然这些来源具有固有的偏见，但它们为勒索软件领域提供了宝贵的见解。

预防和缓解小贴士

组织必须采取积极措施来保护其数据和系统。以下是受 Check Point Software 最佳实践启发的一些策略：

全球网络攻击（尤其是勒索软件事件）急剧增加，表明迫切需要强大的网络安全框架。组织必须优先考虑网络安全，采用定制策略来有效应对不断变化的威胁形势。通过实施先进的安全措施、培养意识文化以及为潜在事件做好准备，企业可以更好地抵御无情的网络威胁浪潮。现在是采取行动的时候了，在下一波攻击来袭之前。