網絡安全解決方案供應商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research (CPR) 公布其《網絡攻擊趨勢:2021年中期報告》,報告揭露網絡犯罪份子,如何繼續趁著全球企業紛紛轉向混合工作模式的時機,發起針對所有部門(包括政府、醫療及關鍵基礎設施)的攻擊。
環球企業遭受網絡攻擊的次數上升了29%。歐洲、中東及非洲地區的攻擊增幅最大,高達36%,其次是美洲地區和亞太地區,分別上升了34%和13%。今年還出現了一種新型的“三重勒索”勒索軟件技術。雖針對網絡罪案的國際聯合行動取得了成功,例如搗破了臭名昭著的Emotet僵屍網絡,但黑客仍頻頻發起複雜攻擊,通過企業的供應鏈造成大規模破壞。
報告中揭示的主要趨勢包括:
- 全球網絡攻擊有所增加:2021年,美國機構平均每週遭受443次攻擊,與今年初相比增加了 17%。在歐洲、中東及非洲地區,每個機構平均每週所遇攻擊次數為777次,增加了36%。亞太地區的機構每週遭受1338次攻擊,上升了13%。另外,歐洲地區的攻擊增幅為27%,拉丁美洲則增長了19%。
- 勒索軟件攻擊和“三重勒索”的興起:從全球來看,2021年上半年針對機構的勒索軟件攻擊數量與去年同期相比增加93%。除了從機構中竊取敏感資料並索取贖金,否則便將其資料公開,攻擊者現在逐漸將目標瞄準機構的客戶,甚至其業務合作夥伴,並向他們索取贖金。
- 供應鏈攻擊加劇:眾所周知的SolarWinds供應鏈攻擊的規模及影響之大,在2021年非常轟動,同時其他複雜的供應鏈攻擊也不斷發生,例如4月份的Codecov,以及最近的Kaseya。
- 爭相成為Emotet的後繼者:Emotet僵屍網絡於1月份覆沒後,其他惡意軟件迅速冒起,例如Trickbot、Dridex、Qbot 和 IcedID。
- 2021年下半年預測:儘管執法力度不斷加強,但勒索軟件仍將持續增長。滲透工具的應用變得越來越廣泛,不僅讓黑客能夠動態定制攻擊,其附帶損害更遠超於對最初目標受害者造成的侵害,因此需要制定附帶損害策略。
Check Point軟件技術公司研究副總裁Maya Horowitz表示「“2021年上半年,網絡犯罪份子繼續調整攻擊手法,趁著企業現時轉向混合工作模式的時機,針對企業的供應鏈及與合作夥伴的網絡發起攻擊,意圖造成最大程度的破壞。今年的網絡攻擊不斷打破記錄,勒索軟件攻擊數量激增,包括 Solarwinds、Colonial Pipeline、JBS或Kayesa等轟動的攻擊事件。未來,企業對風險需保持警惕,並確保全面部署相應解決方案,以便在不中斷正常業務流程的情況下,阻截大多數攻擊,包括最複雜的攻擊。」
報告中對下半年的主要預測包括:
與勒索軟件的鬥爭會進一步加劇 – 儘管政府和執法部門均增加了投資,美國拜登政府更將此列為首要任務,但勒索軟件攻擊仍將持續激增。憑藉這樣的投資力度和更先進的工具,預期有關措施將略有所成,但攻擊者將不斷進化,新的犯罪組織將在勒索軟件的競賽中湧現。
中間人成為網絡中的黑客 –過去兩年間,Cobalt Strike和Bloodhound等滲透工具的使用率均加速增長。這些工具不單令檢測變得更加困難,而且更讓黑客接觸到受感染的網絡,容許他們隨意掃描和滾動搜索,並動態定制攻擊。安全專業人員將需要一套全新技術,來檢測這類型攻擊,以預防情況再次發生。
超出最初目標範圍的附帶損害 –三重勒索、供應鏈攻擊甚至遠端網絡攻擊均呈現增長趨勢,對企業造成的影響比從前更甚。勒索軟件的三重勒索攻擊現在不僅影響最初目標群機構,而且還威脅其客戶、合作夥伴及廠商,以致每次攻擊的實際受害者倍增,因此需要採用特殊的安全策略。
2021年上半年網絡攻擊類別(按地區劃分):