2024网络安全报告.pdf

2024

网络安全网络安全

报告报告

YOU

DESERVE

THEBEST

SECURITY

CHECKPOINTSOFTWARE|年安全报告年安全报告2

目录目录

04第第11章章2024年网络安全报告引言

研究副总裁MAYAHOROWITZ

07第第22章章2023年重大网络事件时间表

第

25第33章章网络安全趋势

26勒索软件零日攻击和大型攻击

30攻击面不断扩大：边缘设备的新风险

34政府背景的黑客行动主义和Wiper成为新常态

38令牌遭受攻击：云计算的致命弱点

41PIP安装恶意软件：软件存储库遭受攻击

46第第44章章全球分析

70第第55章章引人注目的全球性漏洞

第

75第66章章CHECKPOINT事件响应相关见解

第

81第77章章为首席信息安全官提供独到洞察—预测

85第第88章章人工智能：当今网络安全战中的前沿防御者

第99章章恶意软件系列说明

93第

第

101第1010章章结语

CHECKPOINTSOFTWARE|年安全报告年安全报告3

第第11章章

2024年

网络安全报告

引言

CHECKPOINTSOFTWARE|年安全报告年安全报告4

第1章

MAYAHOROWITZ

CheckPoint研究副总裁

欢迎查看《CheckPoint2024年安全报告》。2023年，网络安全世界发生重大变化，网

络攻击的性质和规模都在迅速演变。这一年，我们看到网络威胁从隐形匿迹于虚拟世界，

到明目张胆登上现实舞台，吸引了从政府机构到普罗大众的无数关注目光。

这些攻击使用的方法花样百出，背后的原因同样五花八门。勒索软件仍然是主要威胁之

一，攻击者不只索要钱财，还想寻求“赏识”。勒索软件利用零日漏洞发起攻击，同时利

用羞辱性网站来披露受害者身份，攻击者对这种攻击方式越发趋之若鹜，勒索软件也因此

成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金，有些公司和

组织，比如米高梅(MGM)、迪拜环球港务集团(DPWorld)和大英图书馆(BritishLibrary)

等还要面对重建系统的巨额开支。

此外我们看到，黑客行动主义（即因政治或社会原因而产生的黑客行为）有所增加。这类

黑客行为曾是个体行动者的工具，现在则由政府用作间接攻击对手的方式。在俄乌冲突和

巴以冲突等事件发生后，这一点尤为明显。

攻击者找到了侵入系统的新方法，路由器和交换机等设备便成为容易攻击的目标。包括

Okta和23AndMe在内的一些大型组织都遭到过利用窃取的登录信息或恶意软件发动的攻

击。

人工智能(AI)在本年度网络攻击中扮演了更重要的角色。攻击者开始使用人工智能工具来

更有效地实施钓