- 1、本文档共99页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全
报告
2024
第1章2024年网络安全报告引言
研究副总裁MAYAHOROWITZ
第2章2023年重大网络事件时间表
第3章网络安全趋势
26勒索软件零日攻击和大型攻击
30攻击面不断扩大:边缘设备的新风险
34政府背景的黑客行动主义和Wiper成为新常态
38令牌遭受攻击:云计算的致命弱点
41PIP安装恶意软件:软件存储库遭受攻击
第4章全球分析
第5章引人注目的全球性漏洞
第6章CHECKPOINT事件响应相关见解
第7章为首席信息安全官提供独到洞察—预测
第8章人工智能:当今网络安全战中的前沿防御者
第9章恶意软件系列说明
第10章结语
04
07
25
46
70
75
81
85
93
101
CHECKPOINTSOFTWARE|2024年安全报告3
目录
0
1
2024年
网络安全报告引言
CHECKPOINTSOFTWARE|2024年安全报告4
第1章
欢迎查看《CheckPoint2024年安全报告》。2023年,网络安全世界发生重大变化,网
络攻击的性质和规模都在迅速演变。这一年,我们看到网络威胁从隐形匿迹于虚拟世界,到明目张胆登上现实舞台,吸引了从政府机构到普罗大众的无数关注目光。
这些攻击使用的方法花样百出,背后的原因同样五花八门。勒索软件仍然是主要威胁之
一,攻击者不只索要钱财,还想寻求“赏识”。勒索软件利用零日漏洞发起攻击,同时利
用羞辱性网站来披露受害者身份,攻击者对这种攻击方式越发趋之若鹜,勒索软件也因此成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金,有些公司和组织,比如米高梅(MGM)、迪拜环球港务集团(DPWorld)和大英图书馆(BritishLibrary)等还要面对重建系统的巨额开支。
此外我们看到,黑客行动主义(即因政治或社会原因而产生的黑客行为)有所增加。这类
黑客行为曾是个体行动者的工具,现在则由政府用作间接攻击对手的方式。在俄乌冲突和巴以冲突等事件发生后,这一点尤为明显。
攻击者找到了侵入系统的新方法,路由器和交换机等设备便成为容易攻击的目标。包括
Okta和23AndMe在内的一些大型组织都遭到过利用窃取的登录信息或恶意软件发动的攻
击。
人工智能(AI)在本年度网络攻击中扮演了更重要的角色。攻击者开始使用人工智能工具来更有效地实施钓鱼活动。不过好消息是,网络防御者同样也在使用人工智能来更好地防范这些威胁。
CHECKPOINTSOFTWARE|2024年安全报告5
网络犯罪分子阻击战亦有捷报传来。包括美国联邦调查局(FBI)在内的多个执法机构在消除Hive勒索软件网络和Qbot基础设施等主要威胁方面,取得了进展。但其中一些组织卷土重来,也在提醒着我们,与网络犯罪的斗争任重而道远。
本报告将回顾2023年发生的重大网络安全事件,提供独到洞察和分析,帮助大家了解并
提前筹备,应对未来挑战。我们的目标是为组织、政策制定者和网络安全专业人员提供有价值的信息,协助他们在日益数字化的世界中构筑更强大的防御体系。
希望本报告能为您提供丰富、翔实的信息,对您保障数字环境安全有所助益。
MayaHorowitz
CheckPointSoftwareTechnologies研究副总裁
CHECKPOINTSOFTWARE|2024年安全报告6
第1章
2
0
2023年
重大网络事件时间表
CHECKPOINTSOFTWARE|2024年安全报告7
第2章
一月
在某暗网论坛发现一个包含逾1400万用户名和密码的数据库,该数据库中有超过10万条澳大利亚政府机构门户网站的登录信息。
CheckPointResearch发现,俄罗斯网络犯罪分子试图绕过OpenAI的限制,将ChatGPT用于恶意目的。在地下黑客论坛上,黑客们正在讨论如何绕过IP地址、支付卡和电话号码控件,而所有这些都是从俄罗斯访问ChatGPT所必需的流程。
英国皇家邮政集团的国际邮件服务RoyalMail因网络攻击而中断运营。由于无法将包裹派送至目的地,该服务已告知用户暂停寄件。经证实,LockBit勒索软件团伙是此次攻击的实施者,他们威胁称,如果赎金要求得不到满足,他们将泄露窃取的数据。
CheckPointHarmonyEndpoint和ThreatEmulation提供
文档评论(0)