Check Point 軟件技術公司2021年中期安全報告: 針對全球企業的網絡攻擊上升29%

Check Point 軟件技術公司2021年中期安全報告:

針對全球企業的網絡攻擊上升29%

《網絡攻擊趨勢:2021年中期報告》揭露網絡犯罪分子如何繼續利用新冠疫情作案,並指出全球勒索軟件攻擊數量激增93%

 

  • 歐洲、中東及非洲地區的網絡攻擊增幅最大 (36%),其次是美洲地區 (34%) 和亞太地區 (13%)
  • 亞太地區企業每週遭受網絡攻擊的次數最多(1338 次),其次是歐洲、中東及非洲地區(777 次)和美洲地區(688 次)

 

全球領先的網絡安全解決方案供應商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research (CPR) 公布其《網絡攻擊趨勢:2021年中期報告》,報告揭露網絡犯罪份子,如何繼續趁著全球企業紛紛轉向混合工作模式的時機,發起針對所有部門(包括政府、醫療及關鍵基礎設施)的攻擊。

環球企業遭受網絡攻擊的次數上升了29%。歐洲、中東及非洲地區的攻擊增幅最大,高達36%,其次是美洲地區和亞太地區,分別上升了34%和13%。今年還出現了一種新型的“三重勒索”勒索軟件技術。雖針對網絡罪案的國際聯合行動取得了成功,例如搗破了臭名昭著的Emotet僵屍網絡,但黑客仍頻頻發起複雜攻擊,通過企業的供應鏈造成大規模破壞。

報告中揭示的主要趨勢包括:

  • 全球網絡攻擊有所增加:2021年,美國機構平均每週遭受443次攻擊,與今年初相比增加了 17%。在歐洲、中東及非洲地區,每個機構平均每週所遇攻擊次數為777次,增加了36%。亞太地區的機構每週遭受1338次攻擊,上升了13%。另外,歐洲地區的攻擊增幅為27%,拉丁美洲則增長了19%。
  • 勒索軟件攻擊和三重勒索的興起:從全球來看,2021年上半年針對機構的勒索軟件攻擊數量與去年同期相比增加93%。除了從機構中竊取敏感資料並索取贖金,否則便將其資料公開,攻擊者現在逐漸將目標瞄準機構的客戶,甚至其業務合作夥伴,並向他們索取贖金。
  • 供應鏈攻擊加劇:眾所周知的SolarWinds供應鏈攻擊的規模及影響之大,在2021年非常轟動,同時其他複雜的供應鏈攻擊也不斷發生,例如4月份的Codecov,以及最近的Kaseya
  • 爭相成為Emotet的後繼者:Emotet僵屍網絡於1月份覆沒後,其他惡意軟件迅速冒起,例如Trickbot、Dridex、Qbot 和 IcedID。
  • 2021年下半年預測:儘管執法力度不斷加強,但勒索軟件仍將持續增長。滲透工具的應用變得越來越廣泛,不僅讓黑客能夠動態定制攻擊,其附帶損害更遠超於對最初目標受害者造成的侵害,因此需要制定附帶損害策略。

 

Check Point軟件技術公司研究副總裁Maya Horowitz表示「“2021年上半年,網絡犯罪份子繼續調整攻擊手法,趁著企業現時轉向混合工作模式的時機,針對企業的供應鏈及與合作夥伴的網絡發起攻擊,意圖造成最大程度的破壞。今年的網絡攻擊不斷打破記錄,勒索軟件攻擊數量激增,包括 Solarwinds、Colonial Pipeline、JBS或Kayesa等轟動的攻擊事件。未來,企業對風險需保持警惕,並確保全面部署相應解決方案,以便在不中斷正常業務流程的情況下,阻截大多數攻擊,包括最複雜的攻擊。」

報告中對下半年的主要預測包括:

與勒索軟件的鬥爭會進一步加劇 – 儘管政府和執法部門均增加了投資,美國拜登政府更將此列為首要任務,但勒索軟件攻擊仍將持續激增。憑藉這樣的投資力度和更先進的工具,預期有關措施將略有所成,但攻擊者將不斷進化,新的犯罪組織將在勒索軟件的競賽中湧現。

中間人成為網絡中的黑客 –過去兩年間,Cobalt Strike和Bloodhound等滲透工具的使用率均加速增長。這些工具不單令檢測變得更加困難,而且更讓黑客接觸到受感染的網絡,容許他們隨意掃描和滾動搜索,並動態定制攻擊。安全專業人員將需要一套全新技術,來檢測這類型攻擊,以預防情況再次發生。

超出最初目標範圍的附帶損害 –三重勒索、供應鏈攻擊甚至遠端網絡攻擊均呈現增長趨勢,對企業造成的影響比從前更甚。勒索軟件的三重勒索攻擊現在不僅影響最初目標群機構,而且還威脅其客戶、合作夥伴及廠商,以致每次攻擊的實際受害者倍增,因此需要採用特殊的安全策略。

2021年上半年網絡攻擊類別(按地區劃分):

Check Point為其網絡、雲端、用戶及訪問安全解決方案提供零日保護。我們的防規避技術能夠在不影響業務效率的情況下,最大限度地增強零日保護,首次讓企業通過防範為先的方案,降低未知攻擊的風險。

《網絡攻擊趨勢:2021年年中報告》詳細地介紹了2021年上半年的網絡威脅形勢。調查結果是基於在2021年1月至6月期間,由Check Point軟件技術公司的ThreatCloud情報網絡收集的資料,針對調查網絡犯罪份子在攻擊企業時所使用的主要策略。報告完整版可從此處獲得。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料