2023年土耳其成为全球网络犯罪重灾区,卡巴斯基警示加强网络安全

据土耳其《每日晨报》12月10日消息,据卡巴斯基发布的研究结果显示,2023年全年,土耳其成为全球网络犯罪最为频繁袭击的地区之一,凸显了该国在数字化进程持续推进的情况下对网络威胁日益增加的脆弱性。

随着数字领域的不断扩大,土耳其一直是网络犯罪活动的焦点。卡巴斯基2023年第三季度的见解和统计数据显示了该地区令人担忧的趋势。此外,报告对网络威胁格局未来可能发展的预测进行了说明,强调了采取主动措施的必要性。

网络攻击,尤其是网络钓鱼尝试,在土耳其有显著增加。2023年第三季度,与前一季度相比,网络钓鱼攻击增长了20%,与2022年同期相比更是激增了47%。这些攻击采用欺骗性手段,旨在非法获取用户的个人信息,如密码、信用卡号码和敏感的银行详细信息。

此外,土耳其是攻击工业控制系统(ICS计算机)的主要目标地区之一。这些系统在能源、矿业、汽车制造和建筑自动化等各行业中起着关键作用。ICS计算机支持从工程师的工作站到监控控制和数据采集服务器等 一系列操作技术功能,这使它们成为寻求破坏关键基础设施的网络威胁的攻击目标。

网络威胁频率和复杂性的提高凸显了土耳其在机构和行业之间加强网络安全措施的迫切需要。随着数字领域的扩展,对土耳其来说,加强防御并采取主动策略来应对不断演变的网络威胁变得日益关键。

卡巴斯基ICS CERT的分析显示,2023年初,土耳其的ICS计算机中有45%遭遇并成功挫败了各种恶意威胁,超过了全球平均水平38%。

在全球范围内,针对物联网(IoT)设备的网络攻击呈指数级增长。这一激增归因于犯罪活动以及个人、企业和工业设施中对IoT设备的日益采用。

物联网设备的范围不仅限于可穿戴设备和智能家居电器,还包括智能城市基础设施、自动驾驶车辆、自动化零售系统以及用于家庭和商业目的的各种智能设备。这些设备具有无需直接人类干预即可无线收集和传输数据的能力。网络犯罪分子利用感染的智能设备网络执行恶意行动,如分布式拒绝服务攻击或其他恶意活动。

卡巴斯基在2022年发现,土耳其发生的针对IoT设备的攻击超过2700万次,特别是瞄准智能城市基础设施的关键部分,尤其是电力和水系统。这些袭击被卡巴斯基的IoT诱饵陷阱标记,该陷阱旨在引诱网络犯罪分子并分析他们的行为。

卡巴斯基的土耳其全球研究与分析团队(GReAT)的网络安全研究员Mert Değirmenci评论了2024年未来网络威胁的态势。他预计网络攻击将呈现出动态演变的趋势,国家支持的攻击将上升,骇客活动将成为网络战争的标准组成部分。预测表明,生成式人工智能的广泛应用将促使利用手机和IoT设备漏洞的钓鱼攻击策略的增加。

Değirmenci强调了企业采取积极措施的必要性,包括采用威胁馈送、安全信息和事件管理系统、终端检测和高级响应解决方案。融入数字取证和事件响应能力对于有效应对这些不断演变的网络威胁至关重要。

卡巴斯基的专家提供了加强组织抵御网络威胁的综合建议:

  • 定期评估和培训:对员工进行定期的网络技能评估,结合有素的培训至关重要。卡巴斯基的安全意识产品组合提供了专为不同规模的企业量身定制的培训方法。
  • 企业用户隐私教育:教育企业用户了解虚拟环境中潜在的隐私危害。为保护个人和公司信息实施强大的数据保护实践。
  • 固件更新:尽快安装数字设备。