2022已悄然步入下半年,對(duì)互聯(lián)網(wǎng)安全領(lǐng)域而言,2022年必然能成為“載入史冊(cè)”的一年。近日,Check Point Research (CPR) 報(bào)告稱,2022 年第二季度全球網(wǎng)絡(luò)攻擊創(chuàng)歷史新高,與 2021 年第二季度相比增加了 32%。全球每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)最高達(dá)到 1200 次。
圖 1:2021 年第一季度至 2022 年第二季度全球平均每周攻擊次數(shù)
教育和研究部門成為重災(zāi)區(qū)
就行業(yè)而言,網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)主要集中在教育/研究行業(yè),全球范圍內(nèi)該行業(yè)每家機(jī)構(gòu)平均每周遭受超過 2300 次攻擊,比 2021 年第二季度增長了 53%。
其次是政府/軍事部門,平均每周所遇攻擊次數(shù)為 1600 次,與去年同期相比增長了 44%。緊隨其后的是 ISP/MSP、醫(yī)療和通信行業(yè),每個(gè)機(jī)構(gòu)平均每周遭受 1300 次攻擊,同比增速達(dá)兩位數(shù)。
圖 2:全球按行業(yè)平均每周所遇攻擊次數(shù)(百分比表示與 2021 年第二季度相比的增幅)
勒索軟件成為關(guān)注焦點(diǎn)
2022 年 5 月是臭名昭著的 WannaCry 攻擊爆發(fā) 5 周年,勒索軟件已徹底改變了網(wǎng)絡(luò)威脅格局,演變成為不法團(tuán)伙手中的利器,甚至開始對(duì)政府部門造成威脅。最近,Check Point Research 在觀察勒索軟件目前如何將其攻擊觸角伸向政府部門之后,創(chuàng)造了“國家勒索”一詞。
在本報(bào)告中,CPR 指出全球范圍內(nèi),平均每周受勒索軟件影響的機(jī)構(gòu)比例達(dá)到 1/40 — 同比增長 59%(2021 年第二季度為 1/64)。
拉丁美洲地區(qū)攻擊增幅最大,每周受影響的機(jī)構(gòu)比例為 1/23,同比增長 43%(2021 年第二季度為 1/33);其次是亞洲地區(qū),同比增長 33%,每周受影響的機(jī)構(gòu)比例達(dá)到 1/17。
勒索軟件攻擊的按行業(yè)分析:
零售商和批發(fā)行業(yè)的勒索軟件攻擊激增幅度最大,與去年同期相比驟增 182%,其次是分銷商行業(yè),增長了 143%,然后是政府/軍事部門,陡增 135%,每周受勒索軟件影響的機(jī)構(gòu)比例達(dá)到了 1/24。
行業(yè)每周受影響的機(jī)構(gòu)同比增幅政府/軍事1/24+135%教育/研究1/30+83%醫(yī)療1/31+47%ISP/MSP1/37+9%金融/銀行1/41+42%通信1/46+59%SI/VAR/分銷商1/47+143%制造1/48+60%零售/批發(fā)1/53+182%公用事業(yè)1/59+11%交通運(yùn)輸1/70+28%軟件廠商1/74-34%休閑娛樂/酒店1/77+24%硬件廠商1/78+48%保險(xiǎn)/法律1/81+1%顧問1/87-17%
圖 3:攻擊比例和增幅的按行業(yè)分析
如何防范下一次攻擊
SolarWinds 和 Log4J 等大規(guī)模網(wǎng)絡(luò)攻擊并非不可避免。有了合適的措施和技術(shù),許多企業(yè)就能夠避免此類攻擊帶來的影響和毀滅性后果。為了真正抵御下一次威脅,用戶必須主動(dòng)出擊,采用可防御最隱蔽的零日攻擊的先進(jìn)技術(shù)。
1、選擇防御而非檢測(cè)
傳統(tǒng)的網(wǎng)絡(luò)安全廠商通常聲稱攻擊必然發(fā)生且不可避免,因此唯有進(jìn)行技術(shù)投資,方可在網(wǎng)絡(luò)遭到攻擊入侵后實(shí)施檢測(cè),并盡快減輕損失。
但事實(shí)并非如此。用戶不僅可以阻止攻擊,而且還能夠防御零日攻擊和未知惡意軟件等。一旦有了合適的技術(shù),企業(yè)就可以在不中斷正常業(yè)務(wù)流程的情況下阻止大多數(shù)攻擊,甚至是最復(fù)雜的攻擊。
2、獲取最新的威脅情報(bào)
惡意軟件不斷演變,因此威脅情報(bào)成為了幾乎所有公司均需考慮的重要工具。當(dāng)一家企業(yè)的業(yè)務(wù)涉及個(gè)人與公眾財(cái)務(wù)信息、關(guān)鍵知識(shí)產(chǎn)權(quán)或國家資產(chǎn)時(shí),采用更全面的網(wǎng)絡(luò)安全方案是抵御當(dāng)今攻擊者侵害的唯一方法。如今最有效的主動(dòng)式安全解決方案之一就是威脅情報(bào)。
3、實(shí)施最先進(jìn)的技術(shù)
攻擊技術(shù)紛繁多樣且不斷演變。IT 系統(tǒng)非常復(fù)雜,沒有一種技術(shù)能夠搞定所有威脅和威脅向量,任何技術(shù)都不是萬能的。但現(xiàn)有許多有效的綜合技術(shù)和理念(例如機(jī)器學(xué)習(xí)、沙盒、異常檢測(cè)、解除內(nèi)容威脅等)可幫助防范下一次網(wǎng)絡(luò)攻擊。每項(xiàng)技術(shù)都有自己特別擅長的地方,或是特定的文件類型,或是某些攻擊向量,不一而足。強(qiáng)大的解決方案集成了各種技術(shù)和創(chuàng)新,可有效抵御 IT 環(huán)境中的現(xiàn)代攻擊。
