• 歐洲、中東及非洲地區的網絡攻擊增幅最大 (36%)，其次是美洲地區 (34%) 和亞太地區 (13%)

• 亞太地區的組織每周遭遇的網絡攻擊次數最多（1338 次），其次是歐洲、中東及非洲地區（777 次）和美洲地區（688 次）

2021年 7月,全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司 （納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發布了其《網絡攻擊趨勢：2021年年中報告》，報告揭露了網絡犯罪分子如何繼續利用全球組織紛紛轉向混合工作模式的時機，發起針對所有部門（包括政府、醫療及關鍵基礎設施）的攻擊。

全球組織遭受的網絡攻擊增加了 29%。歐洲、中東及非洲地區的攻擊增幅最大，達到了 36%，其次是美洲地區和亞太地區，分別增長了 34% 和 13%。今年還出現了一種新型“ 三重勒索 ”勒索軟件技術。盡管針對網絡犯罪的國際聯合行動取得了成功，例如臭名昭著的 Emotet 僵尸網絡 遭覆滅，但攻擊者仍在頻頻發起復雜攻擊，利用組織的供應鏈造成大規模破壞。

報告中揭示的主要趨勢包括：

• 全球網絡攻擊增加：2021年，美國組織平均每周遭受 443 次攻擊，與今年早些時候相比增加了 17%。在歐洲、中東及非洲地區，每個組織平均每周所遇攻擊次數為 777 次，增長了 36%。亞太地區組織每周遭受 1338 次攻擊，增長了 13%。具體而言，歐洲地區的攻擊增幅為 27%，同時拉丁美洲增長了 19%。

• 勒索軟件攻擊和“三重勒索”的興起：從全球來看，2021年上半年針對組織的勒索軟件攻擊數量與去年同期相比增加了 93%。除了從組織中竊取敏感數據并威脅受害者支付贖金，否則便將其數據公之于眾，攻擊者現在逐漸將目標瞄準組織的客戶和業務合作伙伴，并向他們索要贖金。

• 供應鏈攻擊加劇：眾所周知的 SolarWinds 供應鏈攻擊其規模和影響而在 2021年引起轟動，同時其他復雜的供應鏈攻擊也不斷發生，例如 4月份的 Codecov ，以及最近的 Kaseya 。

• 競相成為 Emotet 第二：在 1月份該僵尸網絡覆沒后，其他惡意軟件迅速流行起來，比如Trickbot、Dridex、Qbot 和 IcedID。

• 對 2021 年下半年的預測：盡管執法力度不斷加大，但勒索軟件仍將持續增長。越來越多地使用滲透工具，不僅讓黑客能夠動態定制攻擊，而且其附帶損害遠不止對最初目標受害者造成的侵害，因此需要制定附帶損害策略。

Check Point 公司研究副總裁 Maya Horowitz 表示：“2021年上半年，網絡犯罪分子繼續調整其攻擊手段，利用組織向混合工作模式轉變的時機，針對組織的供應鏈及與合作伙伴的網絡鏈路發起攻擊，以圖實現最大程度的破壞。今年的網絡攻擊不斷打破記錄，勒索軟件攻擊數量激增，發生了 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等轟動性攻擊事件。未來，組織應警惕風險并確保全面部署相應解決方案，以便在不中斷正常業務流程的情況下阻止大多數攻擊，包括最復雜的攻擊”。

報告中對下半年的主要預測包括：

與勒索軟件的斗爭會進一步加劇 — 盡管政府和執法部門增加了投資，尤其是美國政府將此作為首要任務，但勒索軟件攻擊將持續激增。憑借這樣的投資力度和更先進的工具，有關部門的防護能力將得到提升，但攻擊者會不斷翻新花樣，新的犯罪團伙將在勒索軟件軍備競賽中涌現。

中間人成為網絡中的黑客 — 在過去兩年中，滲透工具的使用率加速增長，例如 Cobalt Strike 和 Bloodhound。這些工具不僅僅在檢測方面提出了真正的挑戰，而且還讓黑客可以訪問受感染的網絡，支持其隨意掃描和滾動搜索并動態定制攻擊。安全專業人員將需要一套全新技能來檢測這種形式的攻擊，并防止未來上述情況發生。

超出最初目標范圍的附帶損害 — 三重勒索、供應鏈攻擊甚至遠程網絡攻擊均呈現增長趨勢，可能對企業造成比之前更大的影響。勒索軟件的三重勒索攻擊現在不僅影響最初目標組織，而且還威脅其客戶、合作伙伴及廠商，致使每次攻擊的實際受害者成倍增加，因此需要采用一種特殊的安全策略。

2021年上半年網絡攻擊類別（按地區劃分）：

Check Point 為其網絡、云、用戶及訪問安全解決方案提供零日 保護 。我們的防規避技術能夠在不影響業務效率的情況下最大限度地增強零日保護。企業首次可以通過實施防范為先的方案來降低未知攻擊的風險。

《網絡攻擊趨勢：2021年年中報告》詳細介紹了 2021年上半年的網絡威脅形勢。這些調查結果基于 Check Point 公司的 ThreatCloud 情報網絡在 2021年1月至6月期間收集的數據，重點關注網絡犯罪分子在攻擊企業時所使用的主要策略。報告完整版可從 此處 獲得。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環境）；Check Point Quantum（有效保護網絡邊界和數據中心）— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。