【臺北訊,2022年2月10日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)發佈《2022 年網路安全報告》,揭露其威脅情報部門 Check Point Research 於 2021 年觀察到的關鍵攻擊手法和技術,
企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50%。教育與研究機構首當其衝,每週遭受 1,605 次攻擊,年增 75%;其次為政府和軍事機構,每週遭受 1,136 次攻擊(增長 47%),以及通訊業的 1,079 次攻擊(增長 51%)。其中軟體供應商所遭受的攻擊次數增幅最大,與 2020年同期相比增長了 146%,這與 2021 年軟體供應鏈攻擊趨勢不斷增長有密切關係。此外,Check Point 也觀察到 2021 年行動裝置攻擊手法不斷升級、大型雲端服務漏洞日益增加,
Check Point Software《2022 年網路安全報告》的要點包括:
供應鏈攻擊接踵而來:臭名昭著的 SolarWinds 攻擊為供應鏈攻擊狂潮奠定了基礎;2021 年複雜攻擊層出不窮,從 4 月的 Codecov 攻擊、7 月 Kaseya 遭駭,到年末的 Log4j 漏洞。從 Log4j 漏洞事件中,我們發現開源庫的單一漏洞即能造成大範圍影響,
網路攻擊擾亂日常生活:2021 年關鍵基礎設施頻遭攻擊,嚴重擾亂人們的日常生活,
雲端服務屢遭攻擊:2021 年雲端服務廠商的漏洞數量出現了驚人增長。
行動裝置攻擊增加:2021 年,越來越多的攻擊者使用網路釣魚簡訊散播惡意軟體,
打擊勒索軟體生態系統:2021 年,政府和執法機構改變了應對勒索軟體攻擊團體的策略,
Emotet 捲土重來:史上最危險、最臭名昭著的僵屍網路之一 Emotet 於去年 11 月再次現身後,Check Point Research 發現此惡意軟體的活躍程度,相較於其在同年 1 月消失前不久,至少已恢復一半水準。此增長趨勢延續至去年 12 月份,年底幾起惡意軟體事件也皆有 Emotet 的身影;預計將持續至 2022 年,並持續活躍至其再次消失。
Check Point 研究副總裁 Maya Horowitz 表示:「2021 年初全球便經歷了史上最具破壞性的供應鏈攻擊之一,
Maya 補充:「然而情況並非如此絕望,我們也發現在 2021 年,隨著世界各地的政府和執法機構採取更強硬地態度,
2021 年網路攻擊類別(按地區劃分):
與 2020 年相比,2021 年各企業平均每週遭受攻擊次數(按產業劃分):
《網路攻擊趨勢:2022 年安全報告》詳細介紹 2021 年的網路威脅態勢,此報告以 Check Point ThreatCloud 於 2021 年 1 月至 12 月間收集的情報資料為基礎,全面概述網路犯罪分子攻擊企業時所採用的主要策略。欲瞭解更多資訊,請下載完整報告:https://pages.checkpoint.com/cyber-security-report-2022
關注 Check Point Software
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_