摘要：

近期，网络安全领域面临前所未有的挑战。人工智能与USB设备正悄然成为网络犯罪的新兴工具，引发新一轮攻击浪潮。据全球网络安全解决方案领导者Check Point软件技术有限公司的威胁情报部门Check Point Research（CPR）发布的《2023年年中安全报告》，网络攻击频次在第二季度激增8%，创下两年来的最高纪录。此间，攻击者不仅借助AI技术，还巧妙运用传统USB设备，实施破坏性攻击。

关键发现：

• AI与传统工具的结合：网络犯罪分子开始将人工智能与传统硬件（如USB设备）整合，以实现更隐蔽、更具破坏性的攻击手段。

• 勒索软件的升级：勒索软件团伙调整战术，利用企业软件漏洞，从单纯的文件加密转向数据窃取，进一步升级攻击策略。

• USB设备的威胁：USB存储介质再度成为网络犯罪的温床，被用来扩散恶意软件，对全球机构构成严重威胁。

• 黑客行为主义的兴起：政治动机的黑客团伙增加，针对特定目标发起攻击，凸显了网络空间中复杂多变的威胁格局。

• 人工智能的滥用：生成式AI被用于制作网络钓鱼邮件、键盘监控恶意软件以及基础勒索软件代码，引发监管关注。

勒索软件态势：

• Lockbit3的猖獗：今年上半年，Lockbit3成为最活跃的勒索软件之一，受害者数量较去年增长20%，显示了其强大的扩张势头。

• 新旧团伙并存：包括Royal、Play在内的新团伙崛起，同时Hive和Conti等勒索软件即服务（RaaS）团伙逐渐消失，市场生态呈现动态变化。

• 地理分布：美国仍是主要受害者，占比高达45%。俄罗斯因“MalasLocker”团伙的影响，受害者比例有所上升。制造业和零售业成为勒索软件攻击的重点目标。

专家观点：

Maya Horowitz，Check Point软件技术公司的研究部副总裁表示，面对持续攀升的犯罪活动，企业应强化网络弹性策略，采用综合性的网络安全方法，以有效抵御日益复杂的网络威胁。

报告资源：

欲了解《2023年年中安全报告》的详细内容，可访问以下链接：https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html

关于Check Point Research：

Check Point Research致力于为Check Point软件技术客户及情报界提供尖端的网络威胁情报。其团队负责收集并分析全球网络攻击数据，确保所有Check Point产品都能获得最新的保护更新。同时，该团队与行业伙伴、执法机构及计算机安全应急响应组紧密合作，共同应对网络威胁。

关于Check Point软件技术有限公司：

作为全球领先的网络安全解决方案提供商，Check Point为各类组织提供全方位的保护，涵盖远程用户、云环境、网络边界与数据中心，以及统一的安全管理。Check Point Infinity解决方案组合在恶意软件、勒索软件等威胁的捕获率上表现出色，为数以万计的企业提供安全保护。