Check Point 軟件技術公司2021年中期安全報告: 針對全球企業的網絡攻擊上升29%

2021-08-06 timscience 新聞 0

an-office-building-occupied-by-security-software-provider-check-point-ECGRHG

Check Point 軟件技術公司2021年中期安全報告:

針對全球企業的網絡攻擊上升29%

《網絡攻擊趨勢：2021年中期報告》揭露網絡犯罪分子如何繼續利用新冠疫情作案，並指出全球勒索軟件攻擊數量激增93%

歐洲、中東及非洲地區的網絡攻擊增幅最大 (36%)，其次是美洲地區 (34%) 和亞太地區 (13%)
亞太地區企業每週遭受網絡攻擊的次數最多（1338 次），其次是歐洲、中東及非洲地區（777 次）和美洲地區（688 次）

全球領先的網絡安全解決方案供應商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門Check Point Research (CPR) 公布其《網絡攻擊趨勢：2021年中期報告》，報告揭露網絡犯罪份子，如何繼續趁著全球企業紛紛轉向混合工作模式的時機，發起針對所有部門（包括政府、醫療及關鍵基礎設施）的攻擊。

環球企業遭受網絡攻擊的次數上升了29%。歐洲、中東及非洲地區的攻擊增幅最大，高達36%，其次是美洲地區和亞太地區，分別上升了34%和13%。今年還出現了一種新型的“三重勒索”勒索軟件技術。雖針對網絡罪案的國際聯合行動取得了成功，例如搗破了臭名昭著的Emotet僵屍網絡，但黑客仍頻頻發起複雜攻擊，通過企業的供應鏈造成大規模破壞。

報告中揭示的主要趨勢包括：

全球網絡攻擊有所增加：2021年，美國機構平均每週遭受443次攻擊，與今年初相比增加了 17%。在歐洲、中東及非洲地區，每個機構平均每週所遇攻擊次數為777次，增加了36%。亞太地區的機構每週遭受1338次攻擊，上升了13%。另外，歐洲地區的攻擊增幅為27%，拉丁美洲則增長了19%。
勒索軟件攻擊和“三重勒索”的興起：從全球來看，2021年上半年針對機構的勒索軟件攻擊數量與去年同期相比增加93%。除了從機構中竊取敏感資料並索取贖金，否則便將其資料公開，攻擊者現在逐漸將目標瞄準機構的客戶，甚至其業務合作夥伴，並向他們索取贖金。
供應鏈攻擊加劇：眾所周知的SolarWinds供應鏈攻擊的規模及影響之大，在2021年非常轟動，同時其他複雜的供應鏈攻擊也不斷發生，例如4月份的Codecov，以及最近的Kaseya。
爭相成為Emotet的後繼者：Emotet僵屍網絡於1月份覆沒後，其他惡意軟件迅速冒起，例如Trickbot、Dridex、Qbot 和 IcedID。
2021年下半年預測：儘管執法力度不斷加強，但勒索軟件仍將持續增長。滲透工具的應用變得越來越廣泛，不僅讓黑客能夠動態定制攻擊，其附帶損害更遠超於對最初目標受害者造成的侵害，因此需要制定附帶損害策略。

Check Point軟件技術公司研究副總裁Maya Horowitz表示「“2021年上半年，網絡犯罪份子繼續調整攻擊手法，趁著企業現時轉向混合工作模式的時機，針對企業的供應鏈及與合作夥伴的網絡發起攻擊，意圖造成最大程度的破壞。今年的網絡攻擊不斷打破記錄，勒索軟件攻擊數量激增，包括 Solarwinds、Colonial Pipeline、JBS或Kayesa等轟動的攻擊事件。未來，企業對風險需保持警惕，並確保全面部署相應解決方案，以便在不中斷正常業務流程的情況下，阻截大多數攻擊，包括最複雜的攻擊。」

報告中對下半年的主要預測包括：

與勒索軟件的鬥爭會進一步加劇 – 儘管政府和執法部門均增加了投資，美國拜登政府更將此列為首要任務，但勒索軟件攻擊仍將持續激增。憑藉這樣的投資力度和更先進的工具，預期有關措施將略有所成，但攻擊者將不斷進化，新的犯罪組織將在勒索軟件的競賽中湧現。

中間人成為網絡中的黑客 –過去兩年間，Cobalt Strike和Bloodhound等滲透工具的使用率均加速增長。這些工具不單令檢測變得更加困難，而且更讓黑客接觸到受感染的網絡，容許他們隨意掃描和滾動搜索，並動態定制攻擊。安全專業人員將需要一套全新技術，來檢測這類型攻擊，以預防情況再次發生。

超出最初目標範圍的附帶損害 –三重勒索、供應鏈攻擊甚至遠端網絡攻擊均呈現增長趨勢，對企業造成的影響比從前更甚。勒索軟件的三重勒索攻擊現在不僅影響最初目標群機構，而且還威脅其客戶、合作夥伴及廠商，以致每次攻擊的實際受害者倍增，因此需要採用特殊的安全策略。

2021年上半年網絡攻擊類別（按地區劃分）：