2025 全球网络攻击激增 143%!教育机构周均 4388 次攻击居首
HackerNews 编译,转载请注明出处: Check Point Research 的数据显示,网络犯罪分子如今平均每周针对全球组织实施 1,984 次网络攻击,较四年前激增了 143%。 2025 年第二季度,全球各组织遭受的网络攻击数量较去年同期增长了 21%,较两年前增长了 58%,与四年前相比更是激增了 2.4 倍。 尽管每周网络攻击的平均数量达到了 1,984 次,但不同行业和地区之间存在显著差异。 教育机构位居榜首,平均每周遭受 4,388 次网络攻击,较上年增长 31%。Check Point 的报告指出,教育行业持续面临压力,原因在于其安全防御资金不足,且“拥有极具诱惑力的学生和教职员工凭证财富,极易被利用”。 研究人员表示:“政府组织因其敏感数据及其可提供地缘政治筹码的能力,仍然是极具吸引力的目标。与此同时,电信行业的攻击量显著增加,突显了其作为国家关键基础设施的重要角色,以及其掌握的敏感客户信息可能成为攻击目标。” 政府组织平均每周遭受 2,632 次网络攻击,而电信行业每周则遭受 2,612 次探测攻击。Check Point 的数据收集自超过 15 万个网络和数百万个端点。 按地区划分,欧洲的网络攻击增长最为显著(22%),北美次之(20%)。研究人员指出:“虽然欧洲的平均攻击量并非最高(1,669 次),但其年增长率(22%)却是最大的,表明该地区的威胁活动呈上升趋势,攻击者正利用该地区的地缘政治紧张局势、监管碎片化以及高度集中的高价值数据。” 非洲的组织每周遭受的攻击次数最多(3,365 次),其次是亚太地区(2,874 次)。 北美公司承受着最具破坏性的勒索软件攻击的最大份额。全球报告了约 1,600 起勒索软件事件,其中 53% 发生在该地区。四分之一的勒索软件攻击袭击了欧洲公司,而亚太地区的占比为 11%。 受经济利益驱动的勒索软件附属团伙主要针对以下行业: 商业服务(10.7%) 工业制造(9.8%) 建筑与工程(9.5%) 医疗保健(7.8%) 消费品和服务(7.6%) 预计情况不会缓解。Check Point 表示:“随着网络攻击在数量和影响范围上不断增长,各组织需要采取主动而非被动的策略。以预防为先的战略,辅以分层防御和持续可见性,仍然是关键。” 消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
每周针对教育机构的网络攻击数量显增著加
援引以色列时报报道,网络安全公司 Check Point 发现了令人不安的统计数据:每周针对教育机构的网络攻击数量显著增加。学校、学院和研究机构是目标组织之一。2021 年 7 月,每个机构平均每周发生 1739 次攻击,比去年同月增长 29%。 受该问题影响最大的 3 个国家包括: ● 印度 – 平均 5196 次袭击,比 2020 年增加 29% ● 意大利 – 平均 5016 次袭击,比 2020 年增加 70% ● 以色列 – 平均 4011 次袭击,比 2020 年增加 41% 根据这些数据,很容易假设教育部门预计将成为 2021 年恶意软件和勒索软件攻击的首要目标。其中一个原因是在线平台的性质为网络犯罪分子提供了不受保护的接入点。该系统适用于大量学生。与其他行业相比,教育部门在网络安全方面的投资较少,但仍保留了大量且经常是有关学生、教授和其他学术人员的敏感信息。 CheckPoint 就加强教育网络安全提出以下建议: ● 减少攻击面是信息安全领域的常用技术。 您的数据、外围设备、应用程序和网络流量必须在传输、存储和使用过程中得到完全控制和加密。 ● 警惕可疑链接,仅从经批准的来源下载材料。 如果您收到一封带有奇怪请求的电子邮件,请检查发件人的详细信息,以确保您是在与同事交谈,而不是与网络骗子交谈。 ● 推荐使用反勒索软件 您应该使用反勒索软件,因为它采用行为分析和一般原则来检测勒索软件迹象并检测新恶意软件系列的操作 ● 阻止进一步攻击 通过检测和阻止命令和控制通信以及隔离受感染的设备来遏制攻击和破坏。然后,您可以恢复加密文件、隔离文件、终止程序并消除整个攻击链。 ● 定期检查 检查和加强用于访问电子邮件或业务应用程序等工作服务的密码非常重要。 (消息及封面来源:cnBeta)