Check Point 安全報告: 針對全球企業的網絡攻擊上升29%

網絡安全解決方案供應商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research (CPR) 公布其《網絡攻擊趨勢:2021年中期報告》,報告揭露網絡犯罪份子,如何繼續趁著全球企業紛紛轉向混合工作模式的時機,發起針對所有部門(包括政府、醫療及關鍵基礎設施)的攻擊。

環球企業遭受網絡攻擊的次數上升了29%。歐洲、中東及非洲地區的攻擊增幅最大,高達36%,其次是美洲地區和亞太地區,分別上升了34%和13%。今年還出現了一種新型的“三重勒索”勒索軟件技術。雖針對網絡罪案的國際聯合行動取得了成功,例如搗破了臭名昭著的Emotet僵屍網絡,但黑客仍頻頻發起複雜攻擊,通過企業的供應鏈造成大規模破壞。

報告中揭示的主要趨勢包括:

Check Point軟件技術公司研究副總裁Maya Horowitz表示「“2021年上半年,網絡犯罪份子繼續調整攻擊手法,趁著企業現時轉向混合工作模式的時機,針對企業的供應鏈及與合作夥伴的網絡發起攻擊,意圖造成最大程度的破壞。今年的網絡攻擊不斷打破記錄,勒索軟件攻擊數量激增,包括 Solarwinds、Colonial Pipeline、JBS或Kayesa等轟動的攻擊事件。未來,企業對風險需保持警惕,並確保全面部署相應解決方案,以便在不中斷正常業務流程的情況下,阻截大多數攻擊,包括最複雜的攻擊。」

報告中對下半年的主要預測包括:

與勒索軟件的鬥爭會進一步加劇 – 儘管政府和執法部門均增加了投資,美國拜登政府更將此列為首要任務,但勒索軟件攻擊仍將持續激增。憑藉這樣的投資力度和更先進的工具,預期有關措施將略有所成,但攻擊者將不斷進化,新的犯罪組織將在勒索軟件的競賽中湧現。

中間人成為網絡中的黑客 –過去兩年間,Cobalt Strike和Bloodhound等滲透工具的使用率均加速增長。這些工具不單令檢測變得更加困難,而且更讓黑客接觸到受感染的網絡,容許他們隨意掃描和滾動搜索,並動態定制攻擊。安全專業人員將需要一套全新技術,來檢測這類型攻擊,以預防情況再次發生。

超出最初目標範圍的附帶損害 –三重勒索、供應鏈攻擊甚至遠端網絡攻擊均呈現增長趨勢,對企業造成的影響比從前更甚。勒索軟件的三重勒索攻擊現在不僅影響最初目標群機構,而且還威脅其客戶、合作夥伴及廠商,以致每次攻擊的實際受害者倍增,因此需要採用特殊的安全策略。

 

2021年上半年網絡攻擊類別(按地區劃分):

Exit mobile version