内容摘要：2023 年 8 月，网络安全解决方案提供商 Check Point® 软件技术有限公司纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《20

2023 年 8 月 ，网络网络网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码 ：CHKP）的犯罪威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中安全报告》。根据该报告，激增第二季度全球每周网络攻击骤增 8%，显示创两年来最大增幅 ，全球同时攻击者开始使用新一代人工智能技术与 USB 设备等传统工具来实施破坏性网络攻击。攻击该报告还介绍了在今年上半年
，骤增随着新的网络网络勒索软件团伙不断涌现，勒索软件攻击态势持续升级。犯罪

从曼彻斯特大学遭受的模板下载激增三重勒索攻击到新黑客组织 Anonymous Sudan 的出现
，《2023 年年中安全报告》揭示了截至目前今年主要的显示网络攻击趋势和行为 。

《2023 年年中安全报告》提供的全球关键洞察包括
：

勒索软件团伙升级了其攻击方式，大量利用常用企业软件中的攻击漏洞 ，并从数据加密转向了数据窃取
。骤增USB 设备再度构成重大威胁，网络网络网络犯罪分子将 U 盘用作感染全球机构的免费模板载体 。黑客行为主义兴起 ，带有政治动机的团伙向更多选定目标发起攻击。人工智能的滥用加剧，生成式人工智能工具被用于制作网络钓鱼电子邮件、键盘监控恶意软件及基础勒索软件代码，对此需要采取更有力的监管措施。

2023 年上半年，建站模板48 个勒索软件团伙侵害了超过 2,200 名受害者 ，其中 Lockbit3 最为猖獗
，其受害者人数比 2022 年上半年增加了 20%
。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联 。从地理位置上看
，45% 的受害者位于美国，同时由于新型勒索软件团伙“MalasLocker”（不索要赎金 ，而是源码下载要求进行慈善捐款）的兴风作浪，俄罗斯受害者的比例上升
 。制造业和零售业的受害者占比最高，这表明勒索软件的攻击策略发生了转变。

Check Point 软件技术公司研究部副总裁 Maya Horowitz 表示 
：“今年上半年犯罪活动持续攀升，第二季度全球每周网络攻击次数骤增 8% ，创两年来最大增幅。香港云服务器勒索软件和黑客行为主义等常见威胁已进一步演变 ，威胁团伙对其手段和工具进行了调整，企图感染和影响世界各地的机构。USB 存储设备等尘封已久的传统技术作为恶意软件介质再受青睐 。

“企业需要制定网络弹性策略
，并采用以预防为主的综合网络安全方法来加强防御。网络攻击不可避免 ，但如能采取前瞻性的高防服务器措施并采用正确的安全技术  ，便可在很大程度上进行有效防范。