• 2021 年，全球各地企業(yè)與機(jī)構(gòu)遭到的網(wǎng)絡(luò)攻擊較 2020 年平均增長 50%。
• 教育和研究部門成為重災(zāi)區(qū)，平均每周遭受 1,605 次攻擊。
• 軟件廠商遭受的攻擊數(shù)量增長 146%，同比增長幅度創(chuàng)歷史新高。

2022 年 1 月 21 日 -- 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2022 年安全報(bào)告》。報(bào)告揭示了 CPR 在 2021 年觀察到的關(guān)鍵攻擊向量和技術(shù)，其中包括年初空前復(fù)雜和廣泛的 SolarWinds 攻擊與年末大規(guī)模爆發(fā)的 Apache Log4j 漏洞攻擊。

2021 年，全球企業(yè)與機(jī)構(gòu)每周遭受的網(wǎng)絡(luò)攻擊較 2020 年增長了 50%。其中教育/研究部門首當(dāng)其沖，每周遭受 1,605 次攻擊（增長 75%）。其次是政府（每周 1,136 次，增長 47%）和通信相關(guān)機(jī)構(gòu)（每周 1,079 次，增長 51%）。軟件廠商所遭受的攻擊同比增長幅度最大 (146%)，這與 2021 年觀察到的軟件供應(yīng)鏈攻擊不斷增長的趨勢一致。去年，移動設(shè)備攻擊不斷升級，主要云服務(wù)漏洞日益增加，臭名昭著的 Emotet 僵尸網(wǎng)絡(luò)卷土重來。

《2022 年安全報(bào)告》的要點(diǎn)有：

• 供應(yīng)鏈攻擊：2021年初的 SolarWinds 為供應(yīng)鏈攻擊狂潮奠定了基礎(chǔ)。2021 年，復(fù)雜攻擊層出不窮，例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開源庫漏洞的惡劣影響揭示了軟件供應(yīng)鏈固有的重大風(fēng)險(xiǎn)。
• 網(wǎng)絡(luò)攻擊擾亂日常生活：2021 年，關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊，嚴(yán)重?cái)_亂了人們的日常生活，有時還會讓人們感到自己的人身安全沒有保障。
• 云服務(wù)屢遭攻擊：2021 年，云服務(wù)提供商的漏洞數(shù)量出現(xiàn)了驚人增長。攻擊者利用這些漏洞執(zhí)行任意代碼、升級到 root 權(quán)限、訪問海量的私人內(nèi)容，甚至跨不同環(huán)境實(shí)施攻擊。
• 移動設(shè)備攻擊增加：2021 年，越來越多的攻擊者使用短信詐騙（SMS 網(wǎng)絡(luò)釣魚）傳播惡意軟件，并下大力氣攻擊社交媒體賬戶，以獲取移動設(shè)備的訪問權(quán)限。2021 年，銀行業(yè)持續(xù)推進(jìn)數(shù)字化進(jìn)程，引入了各種避免面對面交流的應(yīng)用，但同時也導(dǎo)致了新型威脅的傳播。
• 打擊勒索軟件生態(tài)系統(tǒng)：2021 年，政府和執(zhí)法機(jī)構(gòu)改變了針對勒索軟件團(tuán)伙的打擊策略，從被動防御轉(zhuǎn)變?yōu)橹鲃舆M(jìn)攻，目標(biāo)是搗毀勒索軟件運(yùn)營組織，切斷其資金流和基礎(chǔ)設(shè)施支撐。5 月份燃油管道運(yùn)營商 Colonial Pipeline 遭到重大網(wǎng)絡(luò)攻擊，這讓各國政府意識到必須要加大對網(wǎng)絡(luò)犯罪的打擊力度。
• Emotet 卷土重來：史上最危險(xiǎn)、最臭名昭著的僵尸網(wǎng)絡(luò)之一 Emotet 死灰復(fù)燃。自 11 月份 Emotet 再次現(xiàn)身之后，CPR 發(fā)現(xiàn)惡意軟件的活躍程度至少已恢復(fù)至 2021 年 1 月（最初關(guān)閉后不久）的一半水平。這一增長趨勢貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影，預(yù)計(jì)會在 2022 年持續(xù)發(fā)酵。

Check Point 軟件技術(shù)公司研發(fā)副總裁 Maya Horowitz 表示：“去年信息安全領(lǐng)域開局不利，遭到史上最具破壞性的供應(yīng)鏈攻擊之一，攻擊者的氣焰更囂張，手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時刻，再次將安全社區(qū)打了個措手不及，軟件供應(yīng)鏈的固有風(fēng)險(xiǎn)顯露無遺。除了這兩次重大攻擊，去年我們還看到云服務(wù)屢遭攻擊，移動設(shè)備頻遭黑手，Colonial Pipeline 被勒索挾持，史上最危險(xiǎn)的僵尸網(wǎng)絡(luò)之一卷土重來。

Maya 繼續(xù)說道：“但事值得慶幸的是，2021 年，隨著世界各地的政府和執(zhí)法機(jī)構(gòu)采取了更強(qiáng)硬的態(tài)度，嚴(yán)厲打擊勒索軟件組織，勒索軟件生態(tài)系統(tǒng)正開始瓦解。一些令人震驚的網(wǎng)絡(luò)事件讓各國政府意識到，與其亡羊補(bǔ)牢、被動應(yīng)戰(zhàn)，不如主動出擊消滅網(wǎng)絡(luò)風(fēng)險(xiǎn)。這種理念也同樣適用于企業(yè)，脫節(jié)、孤立、被動的防御方法并不可取，全方位的可視性、實(shí)時的威脅情報(bào)以及能夠整體調(diào)度的安全基礎(chǔ)設(shè)施才是良藥。”

2021 年網(wǎng)絡(luò)攻擊類別（按地區(qū)劃分）：

與 2020 年相比，2021 年每個機(jī)構(gòu)與企業(yè)平均每周遭受的攻擊次數(shù)（按行業(yè)劃分）：

《網(wǎng)絡(luò)攻擊趨勢：2022 年安全報(bào)告》詳細(xì)介紹了 2021 年的網(wǎng)絡(luò)威脅形勢。這些調(diào)查結(jié)果基于 Check Point 軟件技術(shù)公司的 ThreatCloud 情報(bào)網(wǎng)絡(luò)在 2021 年 1 月至 12 月期間收集的數(shù)據(jù)，重點(diǎn)關(guān)注網(wǎng)絡(luò)犯罪分子在攻擊企業(yè)時所使用的主要策略。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。