全球网路安全解决方案领导厂商 Check Point® Software Technologies Ltd.(NASDAQ股票代码:CHKP)发布《2022 年网路安全报告》,揭露其威胁情报部门 Check Point Research 于 2021 年观察到的关键攻击手法和技术,包含去年初複杂程度及影响範围前所未见的 SolarWinds 供应链攻击事件,及年末大规模爆发的 Log4j 漏洞攻击。
企业于 2021 年每週遭受网路攻击的数量较 2020 年增长 50%。教育与研究机构首当其冲,每週遭受 1,605 次攻击,年增 75%;其次为政府和军事机构,每週遭受 1,136 次攻击(增长 47%),以及通讯业的 1,079 次攻击(增长 51%)。其中软体供应商所遭受的攻击次数增幅最大,与 2020 年同期相比增长了 146%,这与 2021 年软体供应链攻击趋势不断增长有密切关係。此外,Check Point 也观察到 2021 年行动装置攻击手法不断升级、大型云端服务漏洞日益增加,以及恶名昭彰的 Emotet 僵尸网路捲土重来。
Check Point Software《2022 年网路安全报告》的要点包括:
-
供应链攻击接踵而来:臭名昭着的 SolarWinds 攻击为供应链攻击狂潮奠定了基础;2021 年複杂攻击层出不穷,从 4 月的 Codecov 攻击、7 月 Kaseya 遭骇,到年末的 Log4j 漏洞。从 Log4j 漏洞事件中,我们发现开源库的单一漏洞即能造成大範围影响,显示软体供应链中固有的重大资安风险。
-
网路攻击扰乱日常生活:2021 年关键基础设施频遭攻击,严重扰乱人们的日常生活,有时甚至威胁到人身安全。
-
云端服务屡遭攻击:2021 年云端服务厂商的漏洞数量出现了惊人增长。攻击者利用这些漏洞在不同时间内执行任意符程式码、升级到根权限(root privileges)、造访大量私人内容,甚至能够发动跨环境攻击。
-
行动装置攻击增加:2021 年,越来越多的攻击者使用网路钓鱼简讯散播恶意软体,并设法骇入社群媒体帐号以获取行动装置的存取权限。此外,银行业持续转型,推出各式减少面对面交流的应用程式,却也导致了新型威胁的传播。
-
打击勒索软体生态系统:2021 年,政府和执法机构改变了应对勒索软体攻击团体的策略,从被动防御转为主动进攻,锁定勒索软体组织领导人、资金及其基础设施。此项转变起源于 2021 年5 月份的 Colonial Pipeline 攻击,该事件让美国拜登政府意识到必须要加强打击网路犯罪。
-
Emotet 捲土重来:史上最危险、最臭名昭着的僵尸网路之一 Emotet 于去年 11 月再次现身后,Check Point Research 发现此恶意软体的活跃程度,相较于其在同年 1 月消失前不久,至少已恢复一半水準。此增长趋势延续至去年 12 月份,年底几起恶意软体事件也皆有 Emotet 的身影;预计将持续至 2022 年,并持续活跃至其再次消失。
Check Point 研究副总裁 Maya Horowitz 表示:2021 年初全球便经历了史上最具破坏性的供应链攻击之一,攻击者的气焰嚣张、手法更加狡猾;而年末的 Log4j 漏洞攻击再次让资安社群猝不及防,软体供应链的固有风险也在此事件中显露无遗。除了这两次重大攻击,去年我们也看到云端服务屡遭攻击、行动装置攻击增加、Colonial Pipeline 遭勒索,及史上最危险的僵尸网路 Emotet 捲土重来。
Maya 补充:然而情况并非如此绝望,我们也发现在 2021 年,随着世界各地的政府和执法机构採取更强硬地态度,严厉打击勒索软体组织,勒索软体生态系正逐渐瓦解。一些令人震惊的网路攻击事件让各国政府意识到,与其亡羊补牢、被动应战,不如主动出击消灭网路风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法已不再适用,能够提供全方位可视性、即时威胁情报以及有效调度的整合式安全基础设施才是最佳解方。
2021 年网路攻击类别(按地区划分):
与 2020 年相比,2021 年各企业平均每週遭受攻击次数(按产业划分):
《网路攻击趋势:2022 年安全报告》详细介绍 2021 年的网路威胁态势,此报告以 Check Point ThreatCloud 于 2021 年 1 月至 12 月间收集的情报资料为基础,全面概述网路犯罪分子攻击企业时所採用的主要策略。欲了解更多资讯,请下载完整报告:https://pages.checkpoint.com/cyber-security-report-2022
关注 Check Point Software
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
关于 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)是全球领先的政府与企业网路安全解决方案供应商。Check Point Infinity 的解决方案组合以领先业界的恶意软体、勒索软体与其他攻击手法拦截率,有效保护企业和公家机关免于第五代网路攻击。Infinity的三大核心支柱可于各类企业环境中提供全面防护与针对第五代网路攻击的进阶威胁防护:专为远距办公而生的 Check Point Harmony、提供自动化云端防护的 Check Point CloudGuard、以及用于保护网路边界和资料中心的 Check Point Quantum。Check Point 以最全面、最直观的单点控制安全管理系统,为超过 10 万家各种规模的企业提供安全防护。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网路威胁情报。Check Point 研究团队负责蒐集和分析 ThreatCloud 储存的全球网路攻击数据,以便在防範骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。