Check Point 報告顯示: 全球網(wǎng)絡攻擊激增42%,勒索軟件成為頭號威脅
2022 年 8 月,網(wǎng)絡安全解決方案提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門發(fā)布其《網(wǎng)絡攻擊趨勢:2022 年年中報告》,揭示了錯綜復雜的網(wǎng)絡攻擊已上升為國家級武器,并指出勒索軟件蔓延成為頭號威脅。
該報告深入揭示了網(wǎng)絡攻擊如何演變成為一種配合實際軍事沖突的國家級武器,說明了勒索軟件被越來越多地用于在國家級攻擊中謀取經濟和社會利益,另外還探討了云供應鏈攻擊正如何通過開源社區(qū)中的新模塊快速增長。
有關行業(yè)和區(qū)域網(wǎng)絡攻擊的最新統(tǒng)計數(shù)據(jù)及對 2022 年剩余時間的建議和預測(包括深入分析事件響應以探索網(wǎng)絡攻擊的整個生命周期),綜合呈現(xiàn)了網(wǎng)絡攻擊對人們日常及網(wǎng)絡生活造成的重大破壞。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“2022 年上半年烏克蘭戰(zhàn)爭占據(jù)了新聞頭條,我們希望雙方最終能和平解決。這場戰(zhàn)爭對網(wǎng)絡空間的影響在范圍和規(guī)模上都極其巨大,今年針對所有國家和地區(qū)各個行業(yè)的組織發(fā)動的網(wǎng)絡攻擊均大幅增加。遺憾的是,這一形勢只會愈加嚴峻,尤其是勒索軟件目前成為了組織面臨的頭號威脅。但只要有合適的專業(yè)知識、策略及網(wǎng)絡安全解決方案,各公司就能夠防止攻擊發(fā)生?!?
報告中對下半年的主要預測包括:
- 勒索軟件生態(tài)系統(tǒng)將變得更加分散 - 勒索軟件團伙已經變得愈發(fā)結構化,并開始像普通企業(yè)一樣運營。但我們可以從近期Conti 勒索軟件團伙(它的規(guī)模和破壞力引起了廣泛關注,最終導致其覆滅)事件中吸取經驗教訓。我們認為,相較于大型網(wǎng)絡犯罪團伙,由于能夠更加隱蔽的潛伏,未來將有更多中小型團伙實施不法攻擊。
- 更加多樣化的電子郵件感染鏈 - 由于 Microsoft 辦公軟件默認阻止互聯(lián)網(wǎng)宏程序執(zhí)行,更復雜的惡意軟件家族將加速新感染鏈的開發(fā),其中包括使用不同的文件類型且?guī)в忻艽a保護以阻止檢測,同時復雜的社會工程攻擊會不斷增加。
- 黑客行為將不斷升級 - 黑客團伙將繼續(xù)實施國家級別的攻擊,特別是在俄烏戰(zhàn)事持續(xù)不斷的情況下。
- 針對分散式區(qū)塊鏈網(wǎng)絡發(fā)動持續(xù)攻擊,預計元宇宙領域將遭遇首次攻擊 – 鑒于區(qū)塊鏈平臺相關重大事件(例如 Rarible 市場上的漏洞或 ApeCoin Airdrop 漏洞),我們預計黑客將繼續(xù)大肆破壞并劫持加密資產。此外我們認為,元宇宙領域將遭到利用智能合約漏洞發(fā)起的初次攻擊。