导语:2022年1月21日 -- 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research (CPR) 发布了其《2022 年安全报告》。揭示了 2021 年以来的关键网络安全趋势,包括一波又一波的供应链攻击狂潮以及对日常生活造成的越来越多的干扰。
2022年1月21日 -- 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research (CPR) 发布了其《2022 年安全报告》。揭示了 2021 年以来的关键网络安全趋势,包括一波又一波的供应链攻击狂潮以及对日常生活造成的越来越多的干扰。
教育和研究部门成为重灾区
报告显示,2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。其次是政府(每周 1,136 次,增长 47%)和通信相关机构(每周 1,079 次,增长 51%)
截至12月30日,高级持续性威胁(APT)Aquatic Panda利用Log4Shell漏洞工具攻击很多大学,试图窃取工业情报和军事机密。
疫情推动教育行业数字化转型,相比于医院或医疗机构,教育行业网络安全没有得到足够重视,网络安全建设还需完善,因此,教育行业成为网络攻击者的关注对象。
2021年网络攻击不断增长
2021年,各种类型的网络攻击都呈现不断增长趋势,《2022 年安全报告》的要点有:
供应链攻击:2021年初的 SolarWinds 为供应链攻击狂潮奠定了基础。2021 年,复杂攻击层出不穷,例如 4 月的Codecov、7 月的 Kaseya 以及年终也不让人喘息的 Log4j 漏洞。这一开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。
网络攻击扰乱日常生活:2021 年,关键基础设施频遭攻击,严重扰乱了人们的日常生活,有时还会让人们感到自己的人身安全没有保障。
云服务屡遭攻击:2021 年,云服务提供商的漏洞数量出现了惊人增长。攻击者利用这些漏洞执行任意代码、升级到 root 权限、访问海量的私人内容,甚至跨不同环境实施攻击。
移动设备攻击增加:2021 年,越来越多的攻击者使用短信诈骗(SMS 网络钓鱼)传播恶意软件,并下大力气攻击社交媒体账户,以获取移动设备的访问权限。2021 年,银行业持续推进数字化进程,引入了各种避免面对面交流的应用,但同时也导致了新型威胁的传播。
打击勒索软件生态系统:2021 年,政府和执法机构改变了针对勒索软件团伙的打击策略,从被动防御转变为主动进攻,目标是捣毁勒索软件运营组织,切断其资金流和基础设施支撑。5 月份燃油管道运营商 Colonial Pipeline 遭到重大网络攻击,这让各国政府意识到必须要加大对网络犯罪的打击力度。
Emotet 卷土重来:史上最危险、最臭名昭著的僵尸网络之一 Emotet 死灰复燃。自 11 月份 Emotet 再次现身之后,CPR 发现恶意软件的活跃程度至少已恢复至 2021 年 1 月(最初关闭后不久)的一半水平。这一增长趋势贯穿 12 月份——年底的几起恶意软件事件都有 Emotet 的身影,预计会在 2022 年持续发酵。
全面的安全解决方案很重要
CPR建议,在一个多应用混合使用的环境中,外围攻击无处不在,要采用足够的安全措施来保护所有的东西。及时采用先进的安全技术,目前还没有一种单一的安全技术就可以保护组织免受所有威胁和所有攻击的影响。然而,现在已经有了许多伟大的技术和想法,比如机器学习、沙箱检测、异常检测、内容解除和许多其他安全技术。
TDR智能安全运营服务
根据报告可了解,全球网络安全威胁增加,安全形势愈加严峻,企业建立一个全面的安全体系是非常有必要的。华清信安TDR智能安全运营服务可以帮助企业建立智能安全运营体系,通过智能安全运营+安全专家服务的模式,帮助企业在降低运维成本的同时提升网络安全防护能力。
TDR智能安全运营服务可以帮助企业建立更为全面的安全防御体系,提供了NGFW、IPS、DDoS、WAF多重安全防护能力,建立检测-防护-监测-响应-管理的闭环安全运营体系和更全面可持续提升的安全能力。同时,TDR-SaaS型号具有快速接入的特点,最快可以达到分钟级,极大降低企业部署时间,免除繁琐的部署步骤,让企业快速获得安全防御能力,提供更全面、可靠的安全防护。
如若转载,请注明原文地址