Poted on

편집자 요약: 많은 주류 사이버 보안 공급업체는 분기별 및 연간 형식으로 사이버 보안, 취약성, 위협 및 공격에 대한 의견을 제시합니다. Check Point Software 다르지 않습니다. 2022년 보안 보고서에서 Check Point Software 는 2020년과 비교하여 전 세계 기업에 대한 사이버 공격의 규모와 고도로 표적화된 분야가 교육 및 연구라고 지적합니다. 벤더의 릴리스는 다음과 같습니다.

Check Point Software의 2022년 보안 보고서: 글로벌 사이버 팬데믹의 규모 공개

'사이버 공격 동향: 2022 보안 보고서'는 공급망 공격 '광란'과 일상 생활에 대한 혼란 증가를 포함하여 2021년의 주요 사이버 보안 동향을 공개합니다. 교육 및 연구는 가장 표적이 되는 분야로 밝혀졌습니다.

  • 50년에는 전 세계 조직에 대한 사이버 공격이 2021년에 비해 평균 2020% 증가했습니다.
  • 교육 및 연구 부문은 가장 표적이 된 부문으로 조직이 매주 평균 1,605건의 공격에 직면했습니다.
  • 소프트웨어 공급업체는 전년 대비 146%의 가장 큰 성장을 기록했습니다. 

싱가포르, @mcgallen #microwireinfo, 24 년 2022 월 XNUMX 일 — CPR (Check Point Research), 위협 인텔리전스 체크포인트 소프트웨어 테크놀로지스 (NASDAQ: CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체인 2022 보안 보고서를 발표했습니다. 로부터 SolarWinds 공격 XNUMX월까지 완전히 새로운 차원의 세련미와 퍼짐을 선보인 연초에 Apache Log4j 취약점 악용의 유입, 2022 보안 보고서는 2021년 동안 CPR에서 목격한 주요 공격 벡터 및 기술을 보여줍니다.

2021년 전반적으로 조직 경험 50% 2020년보다 주간 사이버 공격이 더 많습니다. 교육/연구 부문의 1,605건의 주간 공격이 주도하면서(75% 증가). 그 뒤를 정부/군이 주간 공격 1,136건(47% 증가), 통신이 주간 공격 1,079건(51% 증가)으로 뒤를 이었습니다. 소프트웨어 공급업체는 146년에 관찰된 소프트웨어 공급망 공격의 계속 증가하는 추세와 함께 가장 큰 전년 대비 성장(2021%)을 경험했습니다. 주요 클라우드 서비스 취약점과 악명 높은 Emotet 봇넷의 귀환.

2022 보안 보고서의 주요 내용은 다음과 같습니다.

  • 공급망 공격: 악명 높은 SolarWinds 공격은 공급망 공격 열풍의 토대를 마련했습니다. 2021년에는 다음과 같은 수많은 정교한 공격이 있었습니다. 코드코브 XNUMX 월과 카세 야 XNUMX월에 마무리하면서 Log4j 취약점 XNUMX월에 공개된 것입니다. 오픈 소스 라이브러리의 이 취약점 하나가 달성한 놀라운 영향은 소프트웨어 공급망에 내재된 엄청난 위험을 보여줍니다.
  • 일상을 위협하는 사이버 공격: 2021년에는 개인의 일상 생활에 막대한 지장을 초래하고 경우에 따라 물리적 보안 감각까지 위협하는 중요한 인프라를 표적으로 하는 다수의 공격이 있었습니다.
  • 공격받는 클라우드 서비스: 2021년에는 클라우드 제공업체의 취약점이 이전보다 훨씬 더 심각해졌습니다. 일년 내내 노출된 취약점으로 인해 공격자는 다양한 시간대에 임의의 코드를 실행하고 루트 권한으로 승격하고 대량의 개인 콘텐츠에 액세스하고 서로 다른 환경을 교차할 수 있습니다.
  • 모바일 환경의 발전: 한 해 동안 위협 행위자들은 맬웨어 배포에 점점 더 많은 스미싱(SMS 피싱)을 사용했으며 모바일 장치에 대한 액세스 권한을 얻기 위해 소셜 미디어 계정을 해킹하는 데 상당한 노력을 투자했습니다. 2021년 은행 부문의 지속적인 디지털화로 인해 대면 상호 작용을 제한하도록 설계된 다양한 앱이 도입되었으며, 이는 차례로 새로운 위협의 배포로 이어졌습니다.
  • 랜섬웨어 생태계의 균열: 정부와 법 집행 기관은 2021년에 조직화된 랜섬웨어 그룹에 대한 입장을 변경하여 랜섬웨어 운영자, 자금 및 지원 인프라에 대한 사전 예방 및 사후 대응 조치에서 선제적 공격 작전으로 전환했습니다. 주요 변화는 바이든 행정부가 이 위협에 맞서 싸우기 위해 노력을 강화해야 한다는 것을 깨닫게 만든 XNUMX월의 콜로니얼 파이프라인 사건 이후 발생했습니다.
  • 이모텟의 귀환: 역사상 가장 위험하고 악명 높은 봇넷 중 하나가 돌아왔습니다. Emotet의 50월 복귀 이후 CPR은 악성코드의 활동이 초기 제거 직전인 2021년 2022월 수준의 최소 XNUMX%인 것으로 나타났습니다. 이러한 증가 추세는 연말 캠페인과 함께 XNUMX월 내내 계속되었으며 적어도 다음 게시 중단 시도까지 XNUMX년까지 계속될 것으로 예상됩니다.

마야 호로위츠(Maya Horowitz) 리서치 부사장은 "역사상 가장 파괴적인 공급망 공격 중 하나의 여파로 시작된 한 해 동안 우리는 위협 행위자가 자신감과 교묘함을 키우는 것을 목격했다"고 말했다. Check Point Software. “이는 Log4j 취약점 악용으로 정점에 이르렀습니다. 이 취약점은 다시 한 번 보안 커뮤니티를 방심케 하고 소프트웨어 공급망에 내재된 완전한 수준의 위험을 전면에 드러냈습니다. 그 사이 몇 달 동안 우리는 공격을 받고 있는 클라우드 서비스, 모바일 장치에 대한 위협 행위자의 집중도 증가, 몸값을 요구하는 콜로니얼 파이프라인, 역사상 가장 위험한 봇넷 중 하나의 부활을 보았습니다."

Maya는 다음과 같이 말했습니다. 또한 전 세계 정부와 법 집행 기관이 특히 랜섬웨어 그룹에 대해 더 강력한 입장을 취하기로 결정함에 따라 2021년에 랜섬웨어 생태계의 균열이 확대되는 것을 보았습니다. 사후 조치 및 시정 조치에 의존하는 대신 일부 충격적인 사건으로 인해 정부는 사이버 위험을 처리하기 위해 보다 사전 예방적인 접근 방식을 취해야 한다는 사실을 깨닫게 되었습니다. 동일한 철학은 위협에 대처하기 위해 더 이상 분리되고 고립되고 반동적인 접근 방식을 취할 여유가 없는 기업에도 적용됩니다. 그들은 360도 가시성, 실시간 위협 인텔리전스, 효과적이고 결합된 방식으로 동원할 수 있는 보안 인프라가 필요합니다.”

2021년 지역별 사이버 공격 범주:  

CHKP 진단1

2021년과 비교한 2020년 산업별 조직당 평균 주간 공격:

CHKP 진단2

'사이버 공격 동향: 2022 보안 보고서'는 사이버 위협 환경에 대한 자세한 개요를 제공합니다. 이러한 결과는 다음에서 가져온 데이터를 기반으로 합니다. Check Point Software의 ThreatCloud Intelligence(2021년 XNUMX월~XNUMX월)에서 사이버 범죄자가 비즈니스를 공격하는 데 사용하는 핵심 전술을 강조합니다.

Check Point Research 정보 

Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software 테크놀로지스

Check Point Software 테크놀로지스(www.checkpoint.com)은 전 세계 기업 및 정부에 사이버 보안 솔루션을 제공하는 선두 업체입니다. Check Point Infinity의 솔루션 포트폴리오는 업계 최고의 맬웨어, 랜섬웨어 및 기타 위협 포착률로 5세대 사이버 공격으로부터 기업과 공공 조직을 보호합니다. Infinity는 엔터프라이즈 환경 전반에 걸쳐 타협 없는 보안과 100,000세대 위협 방지를 제공하는 세 가지 핵심 기둥으로 구성됩니다. 원격 사용자를 위한 Check Point Harmony; 클라우드를 자동으로 보호하기 위한 Check Point CloudGuard; 그리고 Check Point Quantum은 업계에서 가장 포괄적이고 직관적인 통합 보안 관리에 의해 제어되는 네트워크 경계와 데이터 센터를 보호합니다. Check Point는 모든 규모의 XNUMX개 이상의 조직을 보호합니다.

# # #