2022年已经悄然进入下半年。对于互联网安全领域来说,2022年势必成为载入史册的一年。近日,CheckPointResearch(CPR)报告称,2022年第二季度全球网络攻击创历史新高,较2021年第二季度增长32%。全球组织平均每周遭受多达1,200次攻击。图1:2021年第一季度至2022年第二季度全球平均每周攻击次数该行业平均每个组织每周发生超过2,300次攻击,比2021年第二季度增长53%。紧随其后的是政府/军事部门,平均每个组织每周发生1,600次攻击一周,与去年同期相比增长了44%。其次是ISP/MSP、医疗和通信行业,每个组织平均每周遭受1300次攻击,同比增长两位数。图2:按行业划分的全球每周平均攻击次数(百分比表示与2021年第二季度相比的增长)勒索软件成为焦点2022年5月是臭名昭著的WannaCry攻击五周年,勒索软件彻底改变了网络威胁格局,演变成网络威胁的利器犯罪团伙手中,甚至开始对政府部门构成威胁。最近,CheckPointResearch在观察到勒索软件现在如何到达政府机构后,创造了“国家勒索软件”一词??。在这份报告中,CPR指出,在全球范围内,平均每40个组织中就有1个每周受到勒索软件的影响——同比增长59%(2021年第二季度为64个组织中有1个)。拉丁美洲的攻击增幅最大,每周有1/23的组织受到影响,同比增长43%(2021年第二季度为1/33);其次是亚洲,同比增长33%,每周有1/23的机构受影响,比例达到1/17。按行业分析勒索软件攻击零售商和批发行业的勒索软件攻击激增最大,同比增长182%,其次是经销商行业,增长143%,然后是政府/军事部门,增长135%,每周受勒索软件影响的机构比例达到1/24。图3:行业分析的攻击规模和增长如何防范下一次攻击像SolarWinds和Log4J这样的大规模网络攻击并非不可避免。通过采取正确的措施和技术,许多企业可以避免此类攻击的影响和破坏性后果。要真正抵御下一个威胁,用户必须积极主动地使用先进技术来抵御最隐蔽的零日攻击。(1)选择防御而不是检测。传统的网络安全厂商通常都声称攻击是不可避免的、无法避免的。因此,只有在技术上进行投资,才能在网络受到攻击后进行检测,尽快减少损失。但事实并非如此。用户不仅可以阻止攻击,还可以防御零日攻击、未知恶意软件等。有了正确的技术,组织可以阻止大多数攻击,即使是最复杂的攻击,也不会中断正常的业务流程。(2)获取最新的威胁情报恶意软件不断发展,使威胁情报成为几乎每个公司都需要考虑的重要工具。当组织的业务涉及个人和公共财务信息、关键知识产权或国家资产时,更全面的网络安全方法是抵御当今攻击者的唯一方法。当今可用的最有效的主动安全解决方案之一是威胁情报。(3)实施最先进的技术攻击技术多种多样且不断发展。IT系统非常复杂,没有一种技术可以应对所有的威胁和威胁向量,也没有一种技术是万能的。但是有许多有效的组合技术和概念(例如机器学习、沙盒、异常检测、消除内容威胁等)可以帮助防止下一次网络攻击。每种技术都有其独特的优势,例如特定的文件类型或特定的攻击向量等等。强大的解决方案集成了技术和创新,可有效抵御IT环境中的现代攻击。
