《網(wǎng)絡(luò)攻擊趨勢(shì):2022 年安全報(bào)告》揭示了 2021 年以來的關(guān)鍵網(wǎng)絡(luò)安全趨勢(shì),包括一波又一波的供應(yīng)鏈攻擊狂潮以及對(duì)日常生活造成的越來越多的干擾。教育和研究部門成為重災(zāi)區(qū)。
2021 年,全球各地企業(yè)與機(jī)構(gòu)遭到的網(wǎng)絡(luò)攻擊較 2020 年平均增長 50%。
教育和研究部門成為重災(zāi)區(qū),平均每周遭受 1,605 次攻擊。
軟件廠商遭受的攻擊數(shù)量增長 146%,同比增長幅度創(chuàng)歷史新高。
2022 年 1 月 21 日 -- 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2022 年安全報(bào)告》。報(bào)告揭示了 CPR 在 2021 年觀察到的關(guān)鍵攻擊向量和技術(shù),其中包括年初空前復(fù)雜和廣泛的 SolarWinds 攻擊與年末大規(guī)模爆發(fā)的 Apache Log4j 漏洞攻擊。
2021 年,全球企業(yè)與機(jī)構(gòu)每周遭受的網(wǎng)絡(luò)攻擊較 2020 年增長了 50%。其中教育/研究部門首當(dāng)其沖,每周遭受 1,605 次攻擊(增長 75%)。其次是政府(每周 1,136 次,增長 47%)和通信相關(guān)機(jī)構(gòu)(每周 1,079 次,增長 51%)。軟件廠商所遭受的攻擊同比增長幅度最大 (146%),這與 2021 年觀察到的軟件供應(yīng)鏈攻擊不斷增長的趨勢(shì)一致。去年,移動(dòng)設(shè)備攻擊不斷升級(jí),主要云服務(wù)漏洞日益增加,臭名昭著的 Emotet 僵尸網(wǎng)絡(luò)卷土重來。
《2022 年安全報(bào)告》的要點(diǎn)有:
供應(yīng)鏈攻擊:2021年初的 SolarWinds 為供應(yīng)鏈攻擊狂潮奠定了基礎(chǔ)。2021 年,復(fù)雜攻擊層出不窮,例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開源庫漏洞的惡劣影響揭示了軟件供應(yīng)鏈固有的重大風(fēng)險(xiǎn)。
網(wǎng)絡(luò)攻擊擾亂日常生活:2021 年,關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊,嚴(yán)重?cái)_亂了人們的日常生活,有時(shí)還會(huì)讓人們感到自己的人身安全沒有保障。
云服務(wù)屢遭攻擊:2021 年,云服務(wù)提供商的漏洞數(shù)量出現(xiàn)了驚人增長。攻擊者利用這些漏洞執(zhí)行任意代碼、升級(jí)到 root 權(quán)限、訪問海量的私人內(nèi)容,甚至跨不同環(huán)境實(shí)施攻擊。
移動(dòng)設(shè)備攻擊增加:2021 年,越來越多的攻擊者使用短信詐騙(SMS 網(wǎng)絡(luò)釣魚)傳播惡意軟件,并下大力氣攻擊社交媒體賬戶,以獲取移動(dòng)設(shè)備的訪問權(quán)限。2021 年,銀行業(yè)持續(xù)推進(jìn)數(shù)字化進(jìn)程,引入了各種避免面對(duì)面交流的應(yīng)用,但同時(shí)也導(dǎo)致了新型威脅的傳播。
打擊勒索軟件生態(tài)系統(tǒng):2021 年,政府和執(zhí)法機(jī)構(gòu)改變了針對(duì)勒索軟件團(tuán)伙的打擊策略,從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)進(jìn)攻,目標(biāo)是搗毀勒索軟件運(yùn)營組織,切斷其資金流和基礎(chǔ)設(shè)施支撐。5 月份燃油管道運(yùn)營商 Colonial Pipeline 遭到重大網(wǎng)絡(luò)攻擊,這讓各國政府意識(shí)到必須要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。
Emotet 卷土重來:史上最危險(xiǎn)、最臭名昭著的僵尸網(wǎng)絡(luò)之一 Emotet 死灰復(fù)燃。自 11 月份 Emotet 再次現(xiàn)身之后,CPR 發(fā)現(xiàn)惡意軟件的活躍程度至少已恢復(fù)至 2021 年 1 月(最初關(guān)閉后不久)的一半水平。這一增長趨勢(shì)貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影,預(yù)計(jì)會(huì)在 2022 年持續(xù)發(fā)酵。
Check Point 軟件技術(shù)公司研發(fā)副總裁 Maya Horowitz 表示:“去年信息安全領(lǐng)域開局不利,遭到史上最具破壞性的供應(yīng)鏈攻擊之一,攻擊者的氣焰更囂張,手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時(shí)刻,再次將安全社區(qū)打了個(gè)措手不及,軟件供應(yīng)鏈的固有風(fēng)險(xiǎn)顯露無遺。除了這兩次重大攻擊,去年我們還看到云服務(wù)屢遭攻擊,移動(dòng)設(shè)備頻遭黑手,Colonial Pipeline 被勒索挾持,史上最危險(xiǎn)的僵尸網(wǎng)絡(luò)之一卷土重來。
Maya 繼續(xù)說道:“但事值得慶幸的是,2021 年,隨著世界各地的政府和執(zhí)法機(jī)構(gòu)采取了更強(qiáng)硬的態(tài)度,嚴(yán)厲打擊勒索軟件組織,勒索軟件生態(tài)系統(tǒng)正開始瓦解。一些令人震驚的網(wǎng)絡(luò)事件讓各國政府意識(shí)到,與其亡羊補(bǔ)牢、被動(dòng)應(yīng)戰(zhàn),不如主動(dòng)出擊消滅網(wǎng)絡(luò)風(fēng)險(xiǎn)。這種理念也同樣適用于企業(yè),脫節(jié)、孤立、被動(dòng)的防御方法并不可取,全方位的可視性、實(shí)時(shí)的威脅情報(bào)以及能夠整體調(diào)度的安全基礎(chǔ)設(shè)施才是良藥。”
2021 年網(wǎng)絡(luò)攻擊類別(按地區(qū)劃分):
與 2020 年相比,2021 年每個(gè)機(jī)構(gòu)與企業(yè)平均每周遭受的攻擊次數(shù)(按行業(yè)劃分):
《網(wǎng)絡(luò)攻擊趨勢(shì):2022 年安全報(bào)告》詳細(xì)介紹了 2021 年的網(wǎng)絡(luò)威脅形勢(shì)。這些調(diào)查結(jié)果基于 Check Point 軟件技術(shù)公司的 ThreatCloud 情報(bào)網(wǎng)絡(luò)在 2021 年 1 月至 12 月期間收集的數(shù)據(jù),重點(diǎn)關(guān)注網(wǎng)絡(luò)犯罪分子在攻擊企業(yè)時(shí)所使用的主要策略。
關(guān)于 Check Point Research
Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
