《网络攻击趋势:2022 年安全报告》揭示了 2021 年以来的关键网络安全趋势,包括一波又一波的供应链攻击狂潮以及对日常生活造成的越来越多的干扰。教育和研究部门成为重灾区。
- 2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。
- 教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。
- 软件厂商遭受的攻击数量增长 146%,同比增长幅度创历史新高。
2022 年 1 月 21 日 — 全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术,其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击。
2021 年,全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲,每周遭受 1,605 次攻击(增长 75%)。其次是政府(每周 1,136 次,增长 47%)和通信相关机构(每周 1,079 次,增长 51%)。软件厂商所遭受的攻击同比增长幅度最大 (146%),这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年,移动设备攻击不断升级,主要云服务漏洞日益增加,臭名昭著的 Emotet 僵尸网络卷土重来。
《2022 年安全报告》的要点有:
- 供应链攻击:2021年初的 SolarWinds 为供应链攻击狂潮奠定了基础。2021 年,复杂攻击层出不穷,例如 4 月的 Codecov、7 月的 Kaseya 以及年终也不让人喘息的 Log4j 漏洞。这一开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。
- 网络攻击扰乱日常生活:2021 年,关键基础设施频遭攻击,严重扰乱了人们的日常生活,有时还会让人们感到自己的人身安全没有保障。
- 云服务屡遭攻击:2021 年,云服务提供商的漏洞数量出现了惊人增长。攻击者利用这些漏洞执行任意代码、升级到 root 权限、访问海量的私人内容,甚至跨不同环境实施攻击。
- 移动设备攻击增加:2021 年,越来越多的攻击者使用短信诈骗(SMS 网络钓鱼)传播恶意软件,并下大力气攻击社交媒体账户,以获取移动设备的访问权限。2021 年,银行业持续推进数字化进程,引入了各种避免面对面交流的应用,但同时也导致了新型威胁的传播。
- 打击勒索软件生态系统:2021 年,政府和执法机构改变了针对勒索软件团伙的打击策略,从被动防御转变为主动进攻,目标是捣毁勒索软件运营组织,切断其资金流和基础设施支撑。5 月份燃油管道运营商 Colonial Pipeline 遭到重大网络攻击,这让各国政府意识到必须要加大对网络犯罪的打击力度。
- Emotet 卷土重来:史上最危险、最臭名昭著的僵尸网络之一 Emotet 死灰复燃。自 11 月份 Emotet 再次现身之后,CPR 发现恶意软件的活跃程度至少已恢复至 2021 年 1 月(最初关闭后不久)的一半水平。这一增长趋势贯穿 12 月份——年底的几起恶意软件事件都有 Emotet 的身影,预计会在 2022 年持续发酵。
Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“去年信息安全领域开局不利,遭到史上最具破坏性的供应链攻击之一,攻击者的气焰更嚣张,手法也更狡猾。而年末的 Log4J 漏洞攻击则是 2021 年的至暗时刻,再次将安全社区打了个措手不及,软件供应链的固有风险显露无遗。除了这两次重大攻击,去年我们还看到云服务屡遭攻击,移动设备频遭黑手,Colonial Pipeline 被勒索挟持,史上最危险的僵尸网络之一卷土重来。
Maya 继续说道:“但事值得庆幸的是,2021 年,随着世界各地的政府和执法机构采取了更强硬的态度,严厉打击勒索软件组织,勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到,与其亡羊补牢、被动应战,不如主动出击消灭网络风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法并不可取,全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。”
2021 年网络攻击类别(按地区划分):
与 2020 年相比,2021 年每个机构与企业平均每周遭受的攻击次数(按行业划分):
《网络攻击趋势:2022 年安全报告》详细介绍了 2021 年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2021 年 1 月至 12 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。