黑客动态播报 | 2022年，哪个国家遭遇的网络犯罪最多？

黑色感瞬

　　近年来，网络安全态势严峻已是不争的事实。

　　疫情影响下工作场所的变化，为网络犯罪提供了丰富的敏感数据源，随着更先进的数据渗透方法被使用，全球组织面临的威胁越来越大。

　　当网络攻击在全球范围内不断增加，黑客攻击是所有国家/地区都“雨露均沾”吗？

　　非也

　　根据英国IT支持服务机构AAG更新于 2023 年 3 月的最新网络犯罪统计数据，过去几年中，黑客攻击态势呈现出明显的地域特征。

　　首先在网络犯罪受害者密度方面，2022 年，英国每百万互联网用户中的网络犯罪受害者人数最多，为4783人，比 2020 年的数字增长了 40%。据估计，当年39%的英国企业遭受过网络攻击。

　　2021年，英国企业因网络犯罪损失合计约7.36亿英镑，平均每家英国企业损失4200英镑，对于大中型企业，这一数字则上升至19,400英镑（1英镑约合人民币8.27元）。

　　关于造成这一结果的原因，统计数据显示，截至2022年12月，平均只有23%的英国企业制定了正式的网络安全战略，仅19%的企业在网络攻击后实施了额外的培训课程。所有的英国企业中，拥有正式的事件响应计划的企业还不到五分之一 (19%)。

　　此外，45%的英国企业的员工出于工作目的使用个人电子设备或者制定了自带设备政策——这在一定程度上扩大了攻击面。

　　

　　其次在各大洲层面，网络攻击的频次和类型也呈现出不同特征，2021年各大洲针对组织的攻击百分比如下：

　　亚洲26%；欧洲24%；北美23%；中东和非洲14%；拉丁美洲13%。

　　2021 年，亚洲组织在全球范围内遭受的攻击最多。黑客主要的攻击类型是服务器访问，占观察到的攻击的20%；

　　在欧洲，勒索软件是主要攻击类型，占比26%；

　　在北美，主要的攻击类型也是勒索软件，占比30%；

　　在中东和非洲，主要攻击类型是服务器访问，占比18%；

　　在拉丁美洲，勒索软件是主要的攻击类型，占比29%。

　　不难看出，在近来的全球网络犯罪活动中，服务器访问攻击和勒索软件是比较突出的两种攻击类型。

　　令人担忧的是，根据2022年戴尔全球数据保护指数(GDPI)调查，67%的组织表示不具备处理数据泄露的内部技能，他们担心自身的数据保护措施可能不足以应对恶意软件和勒索软件威胁。

　　作为全球领先的数字化解决方案供应商，戴尔提供全面完整的端到端解决方案，帮助全球组织应对日益增长的数据保护挑战。针对猖獗的服务器访问攻击和勒索软件攻击，戴尔皆有可靠的应对之法。

　　01、服务器端到端的安全性

　　戴尔始终把安全放在第一位，多年来在供应链、服务、基础架构和解决方案中设计和构建端到端的安全性，提供多种解决方案来强化服务器自身的安全性，构成现代数据中心的可靠基础。

　　作为第一家提供密钥验证用于服务器硬件完整性的解决方案提供商，戴尔为PowerEdge服务器组合提供安全组件验证（Secured Component Verification）功能，允许用户对收到的PowerEdge服务器与工厂生产的服务器是否匹配进行验证。

　　为应对现代IT环境中的安全威胁，戴尔还在PowerEdge服务器中提供了网络弹性架构（Cyber Resilient Architecture），将安全性深层集成到服务器生命周期中的每个阶段。

　　

　　此外，PowerEdge服务器的网络弹性的架构构建，包括增强的Silicon  Root of Trust双因素硅信任根，确保PowerEdge在服务器引导过程中始终使用加密信任根验证iDRAC和BIOS固件。

　　该功能始终处于启用状态，独立于操作系统工作，以确保其控制范围内的所有证书和密钥都是正确的。iDRAC和BIOS映像将在每次重新引导/电源重启时验证，每个固件更新都通过数字签名进行验证，由此可以防止任何已知的恶意软件感染系统的固件组件。

　　02、勒索软件攻击

　　在未来，勒索软件攻击将继续对个人和组织构成严重威胁，更先进的攻击方法迫使受害者付出代价，当网络攻击更为复杂、分散，企业必须做好最坏打算：

　　即一旦黑客绕过了所有的防护措施进入关键系统，必须确保企业的“黄金”数据安全，让核心业务起死回生。

　　戴尔PowerProtect Cyber Recovery数据避风港解决方案堪当此任。

　　作为市面上唯一符合Sheltered Harbor标准的解决方案，Cyber Recovery通过Air Gap网闸隔离机制和副本锁定机制，阻断勒索病毒感染备份数据的可能性。

　　Cyber Recovery由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中PowerProtect DD系统上的复制以太网接口，来控制从生产环境流向存储区环境的数据流。数据同步完毕即关闭Air Gap网闸，数据访问路径被立刻断开禁用。

　　

　　一旦生产系统的数据和备份数据遭遇勒索软件加密，Cyber Recovery还可迅速对数据进行隔离、清洗、扫描，基于干净的数据实现数据恢复和业务还原，提高数据保护和恢复的成功性，帮助企业构筑起数据安全的最后一道防线。

　　网络攻击趋势瞬息万变，但企业并非无计可施。依托戴尔现代、简单和安全的数据保护解决方案，企业可以在这个充满持续性网络威胁的世界中，守护自身数据安全，以高度的灵活性和效率将更多精力用于开发创新服务、提升业务价值。