欢迎查看《Check Point 2024 年安全报告》。2023 年,网络安全世界发生重大变化,网 络攻击的性质和规模都在迅速演变。这一年,我们看到网络威胁从隐形匿迹于虚拟世界, 到明目张胆登上现实舞台,吸引了从政府机构到普罗大众的无数关注目光。 这些攻击使用的方法花样百出,背后的原因同样五花八门。勒索软件仍然是主要威胁之 一,攻击者不只索要钱财,还想寻求“赏识”。勒索软件利用零日漏洞发起攻击,同时利 用羞辱性网站来披露受害者身份,攻击者对这种攻击方式越发趋之若鹜,勒索软件也因此 成为网络犯罪分子之间攀比的筹码。遭受这些攻击的代价不仅仅是支付赎金,有些公司和 组织,比如米高梅 (MGM)、迪拜环球港务集团 (DP World) 和大英图书馆 (British Library) 等还要面对重建系统的巨额开支。 此外我们看到,黑客行动主义(即因政治或社会原因而产生的黑客行为)有所增加。这类 黑客行为曾是个体行动者的工具,现在则由政府用作间接攻击对手的方式。在俄乌冲突和 巴以冲突等事件发生后,这一点尤为明显。