《Check Point：2023网络安全趋势报告（109页）.pdf》由会员分享，可在线阅读，更多相关《Check Point：2023网络安全趋势报告（109页）.pdf（109页珍藏版）》请在三个皮匠报告上搜索。

1、网络安全网络安全报告报告202320232CHECK POINT SOFTWARE|2023 年安全报告YOU DESERVE THE BEST SECURITY3CHECK POINT SOFTWARE|2023 年安全报告第第 1 1 章：章：2023 年网络安全报告引言 MAYA HOROWITZ第第 2 2 章：章：2022 年重要网络事件时间表第第 3 3 章：章：2022 年网络安全趋势 20 俄乌冲突 22 Wipers 作乱之年26 黑客行为逐渐成为地缘政治舞台上的主要角色30 合法工具武器化34 勒索软件 重点从加密转向数据勒索38 移动终端恶意软件形势 信任熟悉事物的风险4

2、1 云端：第三方威胁第第 4 4 章：章：全局分析第第 5 5 章：章：引人注目的全球性漏洞第第 6 6 章：章：事件响应相关见解第第 7 7 章：章：2023 年首席信息安全官洞察：干扰和破坏第第 8 8 章：章：防患于未然第第 9 9 章：章：恶意软件系列说明第第 10 10 章：章：结语目录0407194463687585971074CHECK POINT SOFTWARE|2023 年安全报告4第第 1 1 章章CHECK POINT 2023 年安全报告 引言引言5CHECK POINT SOFTWARE|2023 年安全报告5MAYA HOROWITZMAYA HOROWITZ C

3、heck Point 研究副总裁1976 年，英国女王伊丽莎白二世发出第一封皇室电子邮件。邮件通过 ARPANET 发送，比互联网问世早了 7 年，比第一次有记录的网络黑客攻击则早了整整 13 年。近半个世纪过去，电子邮件已发展演变成为主流的通信方式，也是威胁执行者发起攻击时普遍使用的工具。事实上，Check Point Research(cp)年度安全报告显示，2022 年，在所有基于文件的在野攻击中，通过电子邮件传递的占比较之前增加，达到 86%，创造了惊人的记录。在这份安全报告中，我们将讨论 cp 过去一年观察到的另外一些趋势。俄乌冲突展现了传统热战如何通过控制战进一步升级，并随着黑客行

4、为的快速变化影响更广泛的威胁格局，还会影响独立威胁执行者选择执行官方任务的方式。Wipers 恶意软件在这场冲突中的使用也有所增加，这一趋势已由一些执行者利用，以至于 2022 年全球范围内的 Wipers 攻击次数超过前十年的总和。传统网络犯罪亦有变化 2022 年，威胁执行者开始在行动中使用更多合法工具，包括原生操作系统文件、IT 软件和渗透测试工具，这些都有助于让他们设法瞒天过海。在其勒索软件攻击中，威胁执行者开始跳过加密过程，他们意识到经济回报主要来自数据泄露，以及用公布受害者数据相要挟。在对移动设备的攻击中，攻击者习惯于模仿合法应用程序，而在云端威胁环境中，公司数据多数是在处于第三方

5、托管状态时面临风险，很容易因为错误配置、过度授权的角色和权限以及公开存储的访问密钥而受到攻击。第第 1 1 章章6CHECK POINT SOFTWARE|2023 年安全报告62022 接近尾声之际，我们见证了生成式人工智能领域的巨大进步，相应技术现已走近普罗大众，能够在几秒钟内按需生成高度专业化的文本（包括代码）。迈入 2023 年，我们应谨记，这项技术可能很快就会被威胁执行者采用，制作出更多恶意电子邮件，内容质量甚至优于通常由威胁执行者撰写的邮件，所附带的恶意软件和恶意代码也往往有无穷无尽的变种。这再次证明在整个 IT 基础设施中防御零日攻击的重要性，包括电子邮件、终端、网络、云端及之间

6、的各个环节。Check Point Software 致力于确保针对所有向量为客户带来预防为先的最佳安全防护。Check Point Research 很高兴提供这份年度安全报告，帮助客户提升认知、提高警惕，进而共同防范下一次网络攻击。Maya HorowitzCheck Point Software Technologies 研究副总裁第第 1 1 章章7CHECK POINT SOFTWARE|2023 年安全报告7第第 2 2 章章2022 年 重要网络事件 时间表时间表8CHECK POINT SOFTWARE|2023 年安全报告乌克兰遭到大规模网络攻击，多个政府网站和部门网站陷入瘫