《网络攻击趋势:2021年年中报告》揭露了网络犯罪分子如何继续利用新冠疫情作案,并指出全球勒索软件攻击数量激增了 93%
2021年 7月,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《网络攻击趋势:2021年年中报告》,报告揭露了网络犯罪分子如何继续利用全球组织纷纷转向混合工作模式的时机,发起针对所有部门(包括政府、医疗及关键基础设施)的攻击。
全球组织遭受的网络攻击增加了 29%。欧洲、中东及非洲地区的攻击增幅最大,达到了 36%,其次是美洲地区和亚太地区,分别增长了 34% 和 13%。今年还出现了一种新型“三重勒索”勒索软件技术。尽管针对网络犯罪的国际联合行动取得了成功,例如臭名昭著的 Emotet 僵尸网络遭覆灭,但攻击者仍在频频发起复杂攻击,利用组织的供应链造成大规模破坏。
报告中揭示的主要趋势包括:
Check Point 公司研究副总裁 Maya Horowitz 表示:“2021年上半年,网络犯罪分子继续调整其攻击手段,利用组织向混合工作模式转变的时机,针对组织的供应链及与合作伙伴的网络链路发起攻击,以图实现最大程度的破坏。今年的网络攻击不断打破记录,勒索软件攻击数量激增,发生了 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等轰动性攻击事件。未来,组织应警惕风险并确保全面部署相应解决方案,以便在不中断正常业务流程的情况下阻止大多数攻击,包括最复杂的攻击”。
报告中对下半年的主要预测包括:
与勒索软件的斗争会进一步加剧 — 尽管政府和执法部门增加了投资,尤其是美国政府将此作为首要任务,但勒索软件攻击将持续激增。凭借这样的投资力度和更先进的工具,有关部门的防护能力将得到提升,但攻击者会不断翻新花样,新的犯罪团伙将在勒索软件军备竞赛中涌现。
中间人成为网络中的黑客 — 在过去两年中,渗透工具的使用率加速增长,例如 Cobalt Strike 和 Bloodhound。这些工具不仅仅在检测方面提出了真正的挑战,而且还让黑客可以访问受感染的网络,支持其随意扫描和滚动搜索并动态定制攻击。安全专业人员将需要一套全新技能来检测这种形式的攻击,并防止未来上述情况发生。
超出最初目标范围的附带损害 — 三重勒索、供应链攻击甚至远程网络攻击均呈现增长趋势,可能对企业造成比之前更大的影响。勒索软件的三重勒索攻击现在不仅影响最初目标组织,而且还威胁其客户、合作伙伴及厂商,致使每次攻击的实际受害者成倍增加,因此需要采用一种特殊的安全策略。
2021年上半年网络攻击类别(按地区划分):
Check Point 为其网络、云、用户及访问安全解决方案提供零日保护。我们的防规避技术能够在不影响业务效率的情况下最大限度地增强零日保护。企业首次可以通过实施防范为先的方案来降低未知攻击的风险。
《网络攻击趋势:2021年年中报告》详细介绍了 2021年上半年的网络威胁形势。这些调查结果基于 Check Point 公司的 ThreatCloud 情报网络在 2021年1月至6月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。