2021年,全球企业和机构遭受的网络攻击将比2020年平均增加50%,其中教育和科研行业受到的冲击最大,有平均每周发生1,605次攻击。针对软件供应商的攻击数量增加了146%,同比增幅创历史新高。2022年1月21日——全球领先的网络安全解决方案提供商CheckPoint?SoftwareTechnologies,LLC(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch(CPR)发布了《2022 年安全报告》。该报告揭示了CPR在2021年观察到的关键攻击向量和技术,包括年初前所未有的复杂和广泛的SolarWinds攻击以及年底的大规模ApacheLog4j漏洞攻击。与2020年相比,2021年全球企业和机构每周遭受的网络攻击将增加50%。教育/研究部门受到的打击最为严重,每周发生1,605次攻击(增加75%)。其次是政府(每周1,136个电话,增长47%)和通信相??关机构(每周1,079个电话,增长51%)。软件供应商的攻击同比增幅最大(146%),这与2021年观察到的软件供应链攻击的增长趋势一致。去年,对移动设备的攻击不断升级,主要云服务中的漏洞增加,并且臭名昭著的Emotet僵尸网络卷土重来。《2022 年安全报告》要点是:供应链攻击:2021年初的SolarWinds为供应链攻击狂潮奠定了基础。2021年,复杂的攻击层出不穷,4月的Codecov、7月的Kaseya、年底让人喘不过气来的Log4j漏洞。这个开源库漏洞的严重影响揭示了软件供应链中固有的重大风险。破坏日常生活的网络攻击:2021年,对关键基础设施的攻击严重扰乱了日常生活,有时甚至让人们对自己的人身安全感到不安。云服务反复受到攻击:2021年云服务提供商的漏洞数量以惊人的速度增长。攻击者利用这些漏洞执行任意代码,升级到root权限,访问大量隐私内容,甚至跨不同环境进行攻击。移动设备攻击增加:2021年,越来越多的攻击者将使用短信诈骗(SMS网络钓鱼)来传播恶意软件,并投入大量精力入侵社交媒体帐户以获取对移动设备的访问权限。2021年,银行业继续推进数字化,推出各种避免面对面交流的应用,但同时导致新威胁的传播。打击勒索软件生态:2021年,各国政府和执法机构改变了对勒索软件团伙的打击策略,由被动防御转为主动进攻,目标是瓦解勒索软件运营组织,切断其资金流向和基础设施支持。5月份针对燃料管道运营商ColonialPipeline的重大网络攻击提醒各国政府有必要加强打击网络犯罪的力度。Emotet回来了:Emotet是有史以来最危险和臭名昭著的僵尸网络之一,它又回来了。自Emotet于11月重新出现以来,CPR发现在最初关闭后不久,恶意软件活动已恢复到2021年1月水平的至少一半。这种增长趋势一直持续到12月——Emotet在年底卷入了几起恶意软件事件,预计将在2022年继续发生。CheckPointSoftwareTechnologies研发副总裁MayaHorowitz表示:“信息安全去年领域开局不利,发生了史上最具破坏性的供应链攻击之一。漏洞攻击是2021年最黑暗的时刻。再一次让安全界措手不及,软件供应的固有风险链被暴露。除了这两次重大攻击之外,去年我们还看到了对云服务的多次攻击和对移动设备的频繁攻击。随着ColonialPipeline被扣为人质勒索赎金,历史上最危险的僵尸网络之一又回来了。Maya继续说道,“但值得庆幸的是,2021年世界各国政府和执法部门将采取更加强硬的立场。打击勒索软件团体和勒索软件生态系统开始瓦解。一些触目惊心的网络事件让各国政府意识到,与其被动补救、被动应对,不如主动消除网络风险。这个概念同样适用于企业。散漫、孤立、被动的防御方式不可取。全方位可见性、实时威胁情报和可整体调度的安全基础设施是最好的良药。”2021Cyber??AttackCategories(ByRegion):与2020年相比,2021年每个组织和企业(按行业)的平均每周攻击次数:《网络攻击趋势:2022 年安全报告》详细介绍了2021年的网络威胁格局。这些调查结果基于CheckPointSoftwareTechnologies的ThreatCloud情报网络在2021年1月至2021年12月期间收集的数据,重点关注网络犯罪分子用来攻击企业的主要策略。关于CheckPointResearchCheckPointResearch为CheckPointSoftware客户和整个情报界提供领先的网络威胁情报。CheckPoint的研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客入侵并确保所有CheckPoint产品都获得最新的保护。此外,由100多名分析师和研究人员组成的团队能够与其他安全供应商、执法机构和各种计算机安全事件响应小组协作。
