《網(wǎng)絡(luò)攻擊趨勢(shì)：2022 年安全報(bào)告》揭示了 2021 年以來(lái)的關(guān)鍵網(wǎng)絡(luò)安全趨勢(shì)，包括一波又一波的供應(yīng)鏈攻擊狂潮以及對(duì)日常生活造成的越來(lái)越多的干擾。教育和研究部門成為重災(zāi)區(qū)。

2021 年，全球各地企業(yè)與機(jī)構(gòu)遭到的網(wǎng)絡(luò)攻擊較 2020 年平均增長(zhǎng) 50％。

教育和研究部門成為重災(zāi)區(qū)，平均每周遭受 1，605 次攻擊。

軟件廠商遭受的攻擊數(shù)量增長(zhǎng) 146％，同比增長(zhǎng)幅度創(chuàng)歷史新高。

2022 年 1 月 21 日 －－ 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商Check Point®軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research （CPR） 發(fā)布了其《2022 年安全報(bào)告》。報(bào)告揭示了 CPR 在 2021 年觀察到的關(guān)鍵攻擊向量和技術(shù)，其中包括年初空前復(fù)雜和廣泛的 SolarWinds 攻擊與年末大規(guī)模爆發(fā)的 Apache Log4j 漏洞攻擊。

2021 年，全球企業(yè)與機(jī)構(gòu)每周遭受的網(wǎng)絡(luò)攻擊較 2020 年增長(zhǎng)了 50％。其中教育／研究部門首當(dāng)其沖，每周遭受 1，605 次攻擊（增長(zhǎng) 75％）。其次是政府（每周 1，136 次，增長(zhǎng) 47％）和通信相關(guān)機(jī)構(gòu)（每周 1，079 次，增長(zhǎng) 51％）。軟件廠商所遭受的攻擊同比增長(zhǎng)幅度最大 （146％），這與 2021 年觀察到的軟件供應(yīng)鏈攻擊不斷增長(zhǎng)的趨勢(shì)一致。去年，移動(dòng)設(shè)備攻擊不斷升級(jí)，主要云服務(wù)漏洞日益增加，臭名昭著的 Emotet 僵尸網(wǎng)絡(luò)卷土重來(lái)。

《2022 年安全報(bào)告》的要點(diǎn)有：

供應(yīng)鏈攻擊：2021年初的 SolarWinds 為供應(yīng)鏈攻擊狂潮奠定了基礎(chǔ)。2021 年，復(fù)雜攻擊層出不窮，例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開(kāi)源庫(kù)漏洞的惡劣影響揭示了軟件供應(yīng)鏈固有的重大風(fēng)險(xiǎn)。

網(wǎng)絡(luò)攻擊擾亂日常生活：2021 年，關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊，嚴(yán)重?cái)_亂了人們的日常生活，有時(shí)還會(huì)讓人們感到自己的人身安全沒(méi)有保障。

云服務(wù)屢遭攻擊：2021 年，云服務(wù)提供商的漏洞數(shù)量出現(xiàn)了驚人增長(zhǎng)。攻擊者利用這些漏洞執(zhí)行任意代碼、升級(jí)到 root 權(quán)限、訪問(wèn)海量的私人內(nèi)容，甚至跨不同環(huán)境實(shí)施攻擊。

移動(dòng)設(shè)備攻擊增加：2021 年，越來(lái)越多的攻擊者使用短信詐騙（SMS 網(wǎng)絡(luò)釣魚(yú)）傳播惡意軟件，并下大力氣攻擊社交媒體賬戶，以獲取移動(dòng)設(shè)備的訪問(wèn)權(quán)限。2021 年，銀行業(yè)持續(xù)推進(jìn)數(shù)字化進(jìn)程，引入了各種避免面對(duì)面交流的應(yīng)用，但同時(shí)也導(dǎo)致了新型威脅的傳播。

打擊勒索軟件生態(tài)系統(tǒng)：2021 年，政府和執(zhí)法機(jī)構(gòu)改變了針對(duì)勒索軟件團(tuán)伙的打擊策略，從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)進(jìn)攻，目標(biāo)是搗毀勒索軟件運(yùn)營(yíng)組織，切斷其資金流和基礎(chǔ)設(shè)施支撐。5 月份燃油管道運(yùn)營(yíng)商 Colonial Pipeline 遭到重大網(wǎng)絡(luò)攻擊，這讓各國(guó)政府意識(shí)到必須要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。

Emotet卷土重來(lái)：史上最危險(xiǎn)、最臭名昭著的僵尸網(wǎng)絡(luò)之一 Emotet 死灰復(fù)燃。自 11 月份 Emotet 再次現(xiàn)身之后，CPR 發(fā)現(xiàn)惡意軟件的活躍程度至少已恢復(fù)至 2021 年 1 月（最初關(guān)閉后不久）的一半水平。這一增長(zhǎng)趨勢(shì)貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影，預(yù)計(jì)會(huì)在 2022 年持續(xù)發(fā)酵。

Check Point 軟件技術(shù)公司研發(fā)副總裁 Maya Horowitz 表示：“去年信息安全領(lǐng)域開(kāi)局不利，遭到史上最具破壞性的供應(yīng)鏈攻擊之一，攻擊者的氣焰更囂張，手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時(shí)刻，再次將安全社區(qū)打了個(gè)措手不及，軟件供應(yīng)鏈的固有風(fēng)險(xiǎn)顯露無(wú)遺。除了這兩次重大攻擊，去年我們還看到云服務(wù)屢遭攻擊，移動(dòng)設(shè)備頻遭黑手，Colonial Pipeline 被勒索挾持，史上最危險(xiǎn)的僵尸網(wǎng)絡(luò)之一卷土重來(lái)。

Maya 繼續(xù)說(shuō)道：“但事值得慶幸的是，2021 年，隨著世界各地的政府和執(zhí)法機(jī)構(gòu)采取了更強(qiáng)硬的態(tài)度，嚴(yán)厲打擊勒索軟件組織，勒索軟件生態(tài)系統(tǒng)正開(kāi)始瓦解。一些令人震驚的網(wǎng)絡(luò)事件讓各國(guó)政府意識(shí)到，與其亡羊補(bǔ)牢、被動(dòng)應(yīng)戰(zhàn)，不如主動(dòng)出擊消滅網(wǎng)絡(luò)風(fēng)險(xiǎn)。這種理念也同樣適用于企業(yè)，脫節(jié)、孤立、被動(dòng)的防御方法并不可取，全方位的可視性、實(shí)時(shí)的威脅情報(bào)以及能夠整體調(diào)度的安全基礎(chǔ)設(shè)施才是良藥�！�

2021 年網(wǎng)絡(luò)攻擊類別（按地區(qū)劃分）：

與 2020 年相比，2021 年每個(gè)機(jī)構(gòu)與企業(yè)平均每周遭受的攻擊次數(shù)（按行業(yè)劃分）：

《網(wǎng)絡(luò)攻擊趨勢(shì)：2022 年安全報(bào)告》詳細(xì)介紹了 2021 年的網(wǎng)絡(luò)威脅形勢(shì)。這些調(diào)查結(jié)果基于 Check Point 軟件技術(shù)公司的 ThreatCloud 情報(bào)網(wǎng)絡(luò)在 2021 年 1 月至 12 月期間收集的數(shù)據(jù)，重點(diǎn)關(guān)注網(wǎng)絡(luò)犯罪分子在攻擊企業(yè)時(shí)所使用的主要策略。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。