2022 年 8 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门发布其《网络攻击趋势:2022 年年中报告》,揭示了错综复杂的网络攻击已上升为国家级武器,并指出勒索软件蔓延成为头号威胁。
该报告深入揭示了网络攻击如何演变成为一种配合实际军事冲突的国家级武器,说明了勒索软件被越来越多地用于在国家级攻击中谋取经济和社会利益,另外还探讨了云供应链攻击正如何通过开源社区中的新模块快速增长。
有关行业和区域网络攻击的最新统计数据及对 2022 年剩余时间的建议和预测(包括深入分析事件响应以探索网络攻击的整个生命周期),综合呈现了网络攻击对人们日常及网络生活造成的重大破坏。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“2022 年上半年乌克兰战争占据了新闻头条,我们希望双方最终能和平解决。这场战争对网络空间的影响在范围和规模上都极其巨大,今年针对所有国家和地区各个行业的组织发动的网络攻击均大幅增加。遗憾的是,这一形势只会愈加严峻,尤其是勒索软件目前成为了组织面临的头号威胁。但只要有合适的专业知识、策略及网络安全解决方案,各公司就能够防止攻击发生。”
报告中对下半年的主要预测包括:
- 勒索软件生态系统将变得更加分散 – 勒索软件团伙已经变得愈发结构化,并开始像普通企业一样运营。但我们可以从近期Conti 勒索软件团伙(它的规模和破坏力引起了广泛关注,最终导致其覆灭)事件中吸取经验教训。我们认为,相较于大型网络犯罪团伙,由于能够更加隐蔽的潜伏,未来将有更多中小型团伙实施不法攻击。
- 更加多样化的电子邮件感染链 – 由于 Microsoft 办公软件默认阻止互联网宏程序执行,更复杂的恶意软件家族将加速新感染链的开发,其中包括使用不同的文件类型且带有密码保护以阻止检测,同时复杂的社会工程攻击会不断增加。
- 黑客行为将不断升级 – 黑客团伙将继续实施国家级别的攻击,特别是在俄乌战事持续不断的情况下。
- 针对分散式区块链网络发动持续攻击,预计元宇宙领域将遭遇首次攻击 – 鉴于区块链平台相关重大事件(例如 Rarible 市场上的漏洞或 ApeCoin Airdrop 漏洞),我们预计黑客将继续大肆破坏并劫持加密资产。此外我们认为,元宇宙领域将遭到利用智能合约漏洞发起的初次攻击。
《网络攻击趋势:2022 年年中报告》详细介绍了 2022 年上半年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2022 年 1 月至 6 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。