攻击次数创历史新高: 2024 年第三季度,平均每个组织发生了 1,876 次网络攻击,与 2023 年同期相比增长了 75%,比上一季度增长了 15%。
按行业细分:教育/研究行业最受攻击,每周发生 3,828 起攻击,其次是政府/军事和医疗保健行业,每周发生 2,553 起和 2,434 起攻击。
区域亮点:非洲遭遇的袭击最高,平均每周 3,370 次(同比增长 90%),而欧洲和拉丁美洲也出现了显著增长。
勒索软件:持续威胁:全球已报告超过 1,230 起勒索软件事件,其中北美受影响最严重(占 57%),其次是欧洲(24%)。
2024 年第三季度,数字领域见证了全球网络攻击前所未有的激增。这一时期,组织面临的网络威胁的数量和强度都显著升级,揭示了网络犯罪分子不断演变的策略以及加强网络防御的迫切需要。
袭击次数创历史新高
2024 年第三季度,每个组织平均每周遭受的网络攻击次数攀升至 1,876 次的历史新高,比 2023 年同期增长了惊人的 75%,比上一季度增长了 15%。这一激增凸显了虚拟威胁变得越来越频繁和复杂的趋势。
行业细分
教育/研究行业成为最受攻击的行业,平均每个组织每周遭受 3,828 次攻击。政府/军事和医疗保健行业紧随其后,每周分别遭受 2,553 次和 2,434 次攻击。值得注意的是,硬件供应商行业的同比增长最为显著,攻击次数飙升 191%。
从地区来看,非洲是网络威胁的重灾区,组织机构平均 阿富汗电话号码数据 每周遭受 3,370 次攻击,比上一年增加了 90%。欧洲和拉丁美洲的攻击频率也大幅上升,这表明没有哪个地区能够免受全球网络敌意增加的影响。
尽管勒索软件攻击数量略低于上一年,但仍然是一项艰巨的挑战,勒索团体公开了 1,230 多起事件。北美受影响最严重,占所有报告事件的 57%,其次是欧洲,占 24%,亚太地区占 13%。制造业受影响最严重,占报告攻击的 30%,凸显了勒索软件在不同行业的广泛影响。其次是医疗保健行业,占 13%,而零售/批发行业占 10%。
在美国,网络攻击同比增长 56%,平均每周每个组织遭受 1,300 次攻击,比上一季度高出 10%。教育和研究部门遭受的攻击最多,平均每周 2,239 次,是上一年的两倍多。医疗保健行业增长 110%,每周 2,170 次。公用事业行业增长最快,攻击激增 234%,平均每周 1,339 次。
前进之路
2024 年第三季度的数据清楚地提醒我们,网络威胁形势正在不断演变。全球组织必须优先加强网络防御并培养网络弹性文化。随着网络犯罪分子不断改进其策略,保持领先地位不仅是明智之举,而且是当务之急。
网络攻击的频率和复杂性不断增加,这凸显了我们需要超越传统防御的全面安全策略。以下策略基于 Check Point Software 的最佳实践:
高级威胁检测:使用沙盒和反勒索软件工具等技术来识别和阻止复杂的攻击。
实施零信任架构:对试图访问网络资源的每个个人和设备强制进行严格的身份验证。
定期数据备份和事件响应计划:定期备份关键数据并制定全面的事件响应计划,以应对攻击并及时最大限度地减少其影响。
加强安全态势:定期更新和修补系统以解决漏洞。拥有多层安全措施至关重要,包括防火墙和端点保护。
员工教育和意识:定期的培训课程可以让员工了解最新的风险和网络钓鱼技术,促进警惕的文化。
网络分段:隔离关键系统以遏制攻击的蔓延并保护敏感信息。
漏洞管理:频繁进行漏洞评估和渗透测试,优先解决潜在影响。
通过采取主动的网络安全方法,组织可以在不断变化的威胁形势下保护其资产并确保其运营的连续性。
本报告中使用的统计数据和数据展示了 Check Point ThreatCloud AI 平台检测到的数据,该平台每天分析大数据遥测和数百万个入侵指标 (IoC)。我们的威胁情报数据库来自 150,000 个连接网络、数百万个端点设备、Check Point Research (CP) 和数十个外部源。超过 50 个 AI 引擎每周提供有关我们的解决方案所阻止的攻击以及 Check Point 所保护的组织网络的报告,按国家/地区和部门细分