2024网络安全报告.pptx

网络安全

报告

2024

第1章2024年网络安全报告引言

研究副总裁MAYAHOROWITZ

第2章2023年重大网络事件时间表

第3章网络安全趋势

26勒索软件零日攻击和大型攻击

30攻击面不断扩大：边缘设备的新风险

34政府背景的黑客行动主义和Wiper成为新常态

38令牌遭受攻击：云计算的致命弱点

41PIP安装恶意软件：软件存储库遭受攻击

第4章全球分析

第5章引人注目的全球性漏洞

第6章CHECKPOINT事件响应相关见解

第7章为首席信息安全官提供独到洞察—预测

第8章人工智能：当今网络安全战中的前沿防御者

第9章恶意软件系列说明

第10章结语

04

07

25

46

70

75

81

85

93

101

CHECKPOINTSOFTWARE|2024年安全报告3

目录

0

1

2024年

网络安全报告引言

CHECKPOINTSOFTWARE|2024年安全报告4

第1章

欢迎查看《CheckPoint2024年安全报告》。2023年，网络安全世界发生重大变化，网

络攻击的性质和规模都在迅速演变。这一年，我们看到网络威胁从隐形匿迹于虚拟世界，到明目张胆登上现实舞台，吸引了从政府机构到普罗大众的无数关注目光。

这些攻击使用的方法花样百出，背后的原因同样五花八门。勒索软件仍然是主要威胁之

一，攻击者不只索要钱财，还想寻求“赏识”。勒索软件利用零日漏洞发起攻击，同时利

用羞辱性网站来披露受害者身份，攻击者对这种攻击方式越发趋之若鹜，勒索软件也因此成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金，有些公司和组织，比如米高梅(MGM)、迪拜环球港务集团(DPWorld)和大英图书馆(BritishLibrary)等还要面对重建系统的巨额开支。

此外我们看到，黑客行动主义（即因政治或社会原因而产生的黑客行为）有所增加。这类

黑客行为曾是个体行动者的工具，现在则由政府用作间接攻击对手的方式。在俄乌冲突和巴以冲突等事件发生后，这一点尤为明显。

攻击者找到了侵入系统的新方法，路由器和交换机等设备便成为容易攻击的目标。包括

Okta和23AndMe在内的一些大型组织都遭到过利用窃取的登录信息或恶意软件发动的攻

击。

人工智能(AI)在本年度网络攻击中扮演了更重要的角色。攻击者开始使用人工智能工具来更有效地实施钓鱼活动。不过好消息是，网络防御者同样也在使用人工智能来更好地防范这些威胁。

CHECKPOINTSOFTWARE|2024年安全报告5

网络犯罪分子阻击战亦有捷报传来。包括美国联邦调查局(FBI)在内的多个执法机构在消除Hive勒索软件网络和Qbot基础设施等主要威胁方面，取得了进展。但其中一些组织卷土重来，也在提醒着我们，与网络犯罪的斗争任重而道远。

本报告将回顾2023年发生的重大网络安全事件，提供独到洞察和分析，帮助大家了解并

提前筹备，应对未来挑战。我们的目标是为组织、政策制定者和网络安全专业人员提供有价值的信息，协助他们在日益数字化的世界中构筑更强大的防御体系。

希望本报告能为您提供丰富、翔实的信息，对您保障数字环境安全有所助益。

MayaHorowitz

CheckPointSoftwareTechnologies研究副总裁

CHECKPOINTSOFTWARE|2024年安全报告6

第1章

2

0

2023年

重大网络事件时间表

CHECKPOINTSOFTWARE|2024年安全报告7

第2章

一月

在某暗网论坛发现一个包含逾1400万用户名和密码的数据库，该数据库中有超过10万条澳大利亚政府机构门户网站的登录信息。

CheckPointResearch发现，俄罗斯网络犯罪分子试图绕过OpenAI的限制，将ChatGPT用于恶意目的。在地下黑客论坛上，黑客们正在讨论如何绕过IP地址、支付卡和电话号码控件，而所有这些都是从俄罗斯访问ChatGPT所必需的流程。

英国皇家邮政集团的国际邮件服务RoyalMail因网络攻击而中断运营。由于无法将包裹派送至目的地，该服务已告知用户暂停寄件。经证实，LockBit勒索软件团伙是此次攻击的实施者，他们威胁称，如果赎金要求得不到满足，他们将泄露窃取的数据。

CheckPointHarmonyEndpoint和ThreatEmulation提供