网络威胁领域在不断演变,每天都有新的攻击涌现出来。SonicWall在其新报告中阐述了安全专业人员需要注意的一些最危险的趋势。
SonicWall Capture Labs威胁研究人员在2022年上半年检测到了28亿次恶意软件攻击。除了6月外,2022年检测出来的全球恶意软件总体高于2021年(见图1)。
图1. 2021年和2022年检测出来的全球恶意软件(来源:SonicWall)
增长势头最猛的恶意软件类别是劫持加密货币的恶意软件(猛增30%)和与物联网相关的恶意软件(猛增77%)。
SonicWall还报告了区域数据方面的一些变化。针对北美的攻击增加了2%,远低于全球平均水平。然而,欧洲遭到的网络攻击增加了29%,亚洲遭到的网络攻击更是猛增32%。
在受影响的美国所有州当中,佛罗里达州仍然是受影响最大的州,其次是加利福尼亚州和纽约州(见图2)。
图2. 2022年美国各州的恶意软件数量(来源:SonicWall)
还有一个指标需要考虑:恶意软件传播百分比,这个指标不仅考虑到检测出来的恶意软件的数量,还考虑到检测某个地区恶意软件活动的传感器的数量。
一旦汇总计算,恶意软件的传播表明,南达科他州是许多组织面临风险最大的地区,其次是堪萨斯州和夏威夷州(见图3)。另一方面,得克萨斯州是最安全的州。虽然该州检测到了9930万个恶意软件,但只代表15.5%的组织看到了恶意软件攻击企图。
图3. 根据恶意软件传播指标,美国最危险的10个州(来源:SonicWall)
至于被恶意软件攻击的不同行业,教育业是受攻击最严重的行业,每月增加21.4%,其次是政府,每月增加19.3%。金融机构受到的攻击较少,只有15.2%的金融机构受到了恶意软件的攻击。
捎带提一下,尽管SonicWall在乌克兰没有足够的传感器来符合统计相关性,但它对检测该国的恶意软件攻击颇感兴趣,从2022年3月开始看到恶意软件异常增长(见图4)。
图4. 2022年乌克兰检测到的恶意软件(来源:SonicWall)
索软件攻击已下降了23%,2022年上半年报告了2.361亿次勒索软件活动(见图5)。最常用的三大勒索软件家族是Cerber、Ryuk和Gandcrab。后者在2019年被关闭,但由于它作为一项服务来提供,这些数字可能反映了以前的活动。
图5. 2021年和2022年检测到的全球勒索病毒数量(来源:SonicWall)
经过两年的增长后,全球检测到的勒索软件数量从2021年第三季度开始稳步下降。据研究人员表示,虽然这是好消息,但2022年上半年的数量仍高于2017年、2018年和2019年的全年总量。
2022年,美国仍然是受影响最大的国家(见图6)。
图6. 受勒索软件攻击影响最大的十个国家(来源:SonicWall)
欧洲国家越来越多地出现在前11名中,现在有7个是欧洲国家,而2021年还只有5个。
有几个因素也许可以解释勒索软件攻击在减少。研究人员表示,组织日益加强安全、加密货币价格持续波动、网络安全保险公司更严格的监管,这些可能都是因素。
然而美国国家安全局(NSA)表示,最大的因素可能是政治冲突,以及俄罗斯人更关注与乌克兰有关的活动这一事实。这些网络犯罪分子在使用信用卡及其他方式采购西方国家的基础设施方面也更加困难,转移资金也越来越困难。
今年迄今为止,物联网恶意软件猛增了77%,甚至在2022年1月至6月期间检测出来的物联网恶意软件就超过了1200万个(见图7)。
图7. 2021年和2022年全球物联网恶意软件数量(来源:SonicWall)
2022年1月,北美检测到的物联网恶意软件首次超过500万个,达到670万个。今年6月,这个数字甚至达到了810万个。1月份亚洲检测到的物联网恶意软件猛增了74%,达到200万个,而欧洲减少了19%。
就被攻击的行业而言,每个行业的攻击量都出现了三位数的增长。金融业暴增了151%,医疗保健业猛增123%,零售业大增122%,政府业剧增114%,教育业增加110%。
全球加密货币劫持在2022年上半年达到了6670万次,与2021年上半年相比增长了30%。受攻击最严重的三大行业:政府、医疗保健和教育分别下跌了78%、87%和96%,而零售业今年迄今增加了63%,金融业更是剧增269%。
虽然加密货币不稳定,比特币自2021年以来大幅下跌,但相比找到新的牟利之道,网络犯罪分子仍更容易采用这种手段,这可以解释加密货币劫持攻击在增加。
据研究人员声称,一些勒索软件运营商也将攻击活动向加密货币劫持转型。虽然它带来的收入比勒索软件要少,但被检测出来的难度却要大得多,因此一些加密货币劫持的受害者从未意识到它,因此风险更低,从而吸引了一些网络犯罪分子。
恶意的PDF和Microsoft Office文件大行其道,Excel仍然是最容易被利用的Microsoft Office应用程序。攻击者大多滥用XLM(Excel Macro 4.0)宏代码,而以前他们利用Visual Basic Analysis宏命令。最近,攻击者开始结合使用XML和VBA来执行恶意活动。
利用Log4j漏洞的现象依然很普遍,平均每天有280万次企图利用该漏洞的活动。
加密攻击(使用加密通信的攻击)从2022年1月到7月增加了132%,主要针对政府、金融和教育等领域。
2022年上半年,企图入侵的活动增加了18%,而2021年同期,恶意入侵(即中高严重程度的企图)减少了19%。
参考及来源:https://www.techrepublic.com/article/sonicwall-cyber-threat-report-trends/