該報告深入揭示了網絡攻擊如何演變成為一種配合實際軍事沖突的國家級武器,說明了勒索軟件被越來越多地用于在國家級攻擊中謀取經濟和社會利益,另外還探討了云供應鏈攻擊正如何通過開源社區中的新模塊快速增長。
有關行業和區域網絡攻擊的最新統計數據及對 2022 年剩余時間的建議和預測(包括深入分析事件響應以探索網絡攻擊的整個生命周期),綜合呈現了網絡攻擊對人們日常及網絡生活造成的重大破壞。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“2022 年上半年烏克蘭戰爭占據了新聞頭條,我們希望雙方最終能和平解決。這場戰爭對網絡空間的影響在范圍和規模上都極其巨大,今年針對所有國家和地區各個行業的組織發動的網絡攻擊均大幅增加。遺憾的是,這一形勢只會愈加嚴峻,尤其是勒索軟件目前成為了組織面臨的頭號威脅。但只要有合適的專業知識、策略及網絡安全解決方案,各公司就能夠防止攻擊發生。”
報告中對下半年的主要預測包括:
1、勒索軟件生態系統將變得更加分散
-勒索軟件團伙已經變得愈發結構化,并開始像普通企業一樣運營。但我們可以從近期 Conti
勒索軟件團伙(它的規模和破壞力引起了廣泛關注,最終導致其覆滅)事件中吸取經驗教訓。我們認為,相較于大型網絡犯罪團伙,由于能夠更加隱蔽的潛伏,未來將有更多中小型團伙實施不法攻擊。
2、更加多樣化的電子郵件感染鏈-由于 Microsoft 辦公軟件默認阻止互聯網宏程序執行,更復雜的惡意軟件家族將加速新感染鏈的開發,其中包括使用不同的文件類型且帶有密碼保護以阻止檢測,同時復雜的社會工程攻擊會不斷增加。
3、黑客行為將不斷升級-黑客團伙將繼續實施國家級別的攻擊,特別是在俄烏戰事持續不斷的情況下。
4、針對分散式區塊鏈網絡發動持續攻擊,預計元宇宙領域將遭遇首次攻擊–鑒于區塊鏈平臺相關重大事件(例如 Rarible 市場上的漏洞或 ApeCoin Airdrop 漏洞),我們預計黑客將繼續大肆破壞并劫持加密資產。此外我們認為,元宇宙領域將遭到利用智能合約漏洞發起的初次攻擊。
《網絡攻擊趨勢:2022 年年中報告》詳細介紹了 2022 年上半年的網絡威脅形勢。這些調查結果基于 Check Point 軟件技術公司的 ThreatCloud 情報網絡在 2022 年 1 月至 6 月期間收集的數據,重點關注網絡犯罪分子在攻擊企業時所使用的主要策略。如欲獲取完整報告,請點擊此處。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
京公網安備 11010502049343號