《网络攻击趋势:2021年年中报告》揭露了网络犯罪分子如何继续利用新冠疫情作案,并指出全球勒索软件攻击数量激增了 93%
- (36%),其次是美洲地区 (34%) 和亚太地区 (13%)
- 1338 次),其次是欧洲、中东及非洲地区(777 次)和美洲地区(688 次)
2021年 7月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《网络攻击趋势:2021年年中报告》,报告揭露了网络犯罪分子如何继续利用全球组织纷纷转向混合工作模式的时机,发起针对所有部门(包括政府、医疗及关键基础设施)的攻击。
全球组织遭受的网络攻击增加了 29%。欧洲、中东及非洲地区的攻击增幅最大,达到了 36%,其次是美洲地区和亚太地区,分别增长了 34% 和 13%。今年还出现了一种新型“三重勒索”勒索软件技术。尽管针对网络犯罪的国际联合行动取得了成功,例如臭名昭著的 Emotet 僵尸网络遭覆灭,但攻击者仍在频频发起复杂攻击,利用组织的供应链造成大规模破坏。
报告中揭示的主要趋势包括:
- 2021年,美国组织平均每周遭受 443 次攻击,与今年早些时候相比增加了 17%。在欧洲、中东及非洲地区,每个组织平均每周所遇攻击次数为 777 次,增长了 36%。亚太地区组织每周遭受 1338 次攻击,增长了 13%。具体而言,欧洲地区的攻击增幅为 27%,同时拉丁美洲增长了 19%。
- 从全球来看,2021年上半年针对组织的勒索软件攻击数量与去年同期相比增加了 93%。除了从组织中窃取敏感数据并威胁受害者支付赎金,否则便将其数据公之于众,攻击者现在逐渐将目标瞄准组织的客户和业务合作伙伴,并向他们索要赎金。
- 众所周知的 SolarWinds 供应链攻击其规模和影响而在 2021年引起轰动,同时其他复杂的供应链攻击也不断发生,例如 4月份的 Codecov,以及最近的Kaseya。
- Emotet 第二:在 1月份该僵尸网络覆没后,其他恶意软件迅速流行起来,比如Trickbot、Dridex、Qbot 和 IcedID。
- 2021 年下半年的预测:尽管执法力度不断加大,但勒索软件仍将持续增长。越来越多地使用渗透工具,不仅让黑客能够动态定制攻击,而且其附带损害远不止对最初目标受害者造成的侵害,因此需要制定附带损害策略。
Check Point 公司研究副总裁 Maya Horowitz 表示:“2021年上半年,网络犯罪分子继续调整其攻击手段,利用组织向混合工作模式转变的时机,针对组织的供应链及与合作伙伴的网络链路发起攻击,以图实现最大程度的破坏。今年的网络攻击不断打破记录,勒索软件攻击数量激增,发生了 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等轰动性攻击事件。未来,组织应警惕风险并确保全面部署相应解决方案,以便在不中断正常业务流程的情况下阻止大多数攻击,包括最复杂的攻击”。
报告中对下半年的主要预测包括:
与勒索软件的斗争会进一步加剧 — 尽管政府和执法部门增加了投资,尤其是美国政府将此作为首要任务,但勒索软件攻击将持续激增。凭借这样的投资力度和更先进的工具,有关部门的防护能力将得到提升,但攻击者会不断翻新花样,新的犯罪团伙将在勒索软件军备竞赛中涌现。
中间人成为网络中的黑客 — 在过去两年中,渗透工具的使用率加速增长,例如 Cobalt Strike 和 Bloodhound。这些工具不仅仅在检测方面提出了真正的挑战,而且还让黑客可以访问受感染的网络,支持其随意扫描和滚动搜索并动态定制攻击。安全专业人员将需要一套全新技能来检测这种形式的攻击,并防止未来上述情况发生。
超出最初目标范围的附带损害 — 三重勒索、供应链攻击甚至远程网络攻击均呈现增长趋势,可能对企业造成比之前更大的影响。勒索软件的三重勒索攻击现在不仅影响最初目标组织,而且还威胁其客户、合作伙伴及厂商,致使每次攻击的实际受害者成倍增加,因此需要采用一种特殊的安全策略。
2021年上半年网络攻击类别(按地区划分):
Check Point 为其网络、云、用户及访问安全解决方案提供零日保护。我们的防规避技术能够在不影响业务效率的情况下最大限度地增强零日保护。企业首次可以通过实施防范为先的方案来降低未知攻击的风险。
《网络攻击趋势:2021年年中报告》详细介绍了 2021年上半年的网络威胁形势。这些调查结果基于 Check Point 公司的 ThreatCloud 情报网络在 2021年1月至6月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。报告完整版可从此处获得。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。