kavin

Check Point 软件技术公司 2022 年安全报告: 全球网络安全事件分析

kavin 安全防护 2023-01-03 340浏览 0
    2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。 教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。 软件厂商遭受的攻击数量增长 146%,同比增长幅度创历史新高。

2022 年 1 月 21 日 — 全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术,其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击。 2021 年,全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲,每周遭受 1,605 次攻击(增长 75%)。其次是政府(每周 1,136 次,增长 47%)和通信相关机构(每周 1,079 次,增长 51%)。软件厂商所遭受的攻击同比增长幅度最大 (146%),这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年,移动设备攻击不断升级,主要云服务漏洞日益增加,臭名昭著的 Emotet 僵尸网络卷土重来。 《2022 年安全报告》的要点有:

    供应链攻击:2021年初的 SolarWinds 为供应链攻击狂潮奠定了基础。2021 年,复杂攻击层出不穷,例如 4 月的 Codecov、7 月的 Kaseya以及年终也不让人喘息的 Log4j 漏洞。这一开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。 网络攻击扰乱日常生活:2021 年,关键基础设施频遭攻击,严重扰乱了人们的日常生活,有时还会让人们感到自己的人身安全没有保障。 云服务屡遭攻击:2021 年,云服务提供商的漏洞数量出现了惊人增长。攻击者利用这些漏洞执行任意代码、升级到 root 权限、访问海量的私人内容,甚至跨不同环境实施攻击。 移动设备攻击增加:2021 年,越来越多的攻击者使用短信诈骗(SMS 网络钓鱼)传播恶意软件,并下大力气攻击社交媒体账户,以获取移动设备的访问权限。2021 年,银行业持续推进数字化进程,引入了各种避免面对面交流的应用,但同时也导致了新型威胁的传播。 打击勒索软件生态系统:2021 年,政府和执法机构改变了针对勒索软件团伙的打击策略,从被动防御转变为主动进攻,目标是捣毁勒索软件运营组织,切断其资金流和基础设施支撑。5 月份燃油管道运营商 Colonial Pipeline 遭到重大网络攻击,这让各国政府意识到必须要加大对网络犯罪的打击力度。 Emotet 卷土重来:史上最危险、最臭名昭著的僵尸网络之一 Emotet 死灰复燃。自 11 月份 Emotet 再次现身之后,CPR 发现恶意软件的活跃程度至少已恢复至 2021 年 1 月(最初关闭后不久)的一半水平。这一增长趋势贯穿 12 月份——年底的几起恶意软件事件都有 Emotet 的身影,预计会在 2022 年持续发酵。

Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“去年信息安全领域开局不利,遭到史上最具破坏性的供应链攻击之一,攻击者的气焰更嚣张,手法也更狡猾。而年末的 Log4J 漏洞攻击则是 2021 年的至暗时刻,再次将安全社区打了个措手不及,软件供应链的固有风险显露无遗。除了这两次重大攻击,去年我们还看到云服务屡遭攻击,移动设备频遭黑手,Colonial Pipeline 被勒索挟持,史上最危险的僵尸网络之一卷土重来。 Maya 继续说道:“但事值得庆幸的是,2021 年,随着世界各地的政府和执法机构采取了更强硬的态度,严厉打击勒索软件组织,勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到,与其亡羊补牢、被动应战,不如主动出击消灭网络风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法并不可取,全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。” 2021 年网络攻击类别(按地区划分): Check Point 软件技术公司 2022 年安全报告: 全球网络安全事件分析 与 2020 年相比,2021 年每个机构与企业平均每周遭受的攻击次数(按行业划分): Check Point 软件技术公司 2022 年安全报告: 全球网络安全事件分析 《网络攻击趋势:2022 年安全报告》详细介绍了 2021 年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2021 年 1 月至 12 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。 关于 Check Point Research Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

继续浏览有关 安全 的文章
发表评论