Đăng trên

Tóm tắt của người biên tập: Nhiều nhà cung cấp an ninh mạng chính thống lưu trữ các hoạt động của họ về an ninh mạng, lỗ hổng bảo mật, các mối đe dọa và tấn công ở các định dạng hàng quý và hàng năm, và Check Point Software là không khác nhau. Trong Báo cáo Bảo mật năm 2022, Check Point Software chỉ ra mức độ lớn của các cuộc tấn công mạng nhằm vào các thực thể trên toàn thế giới so với năm 2020 và các lĩnh vực được nhắm mục tiêu cao là giáo dục và nghiên cứu. Dưới đây là bản phát hành của nhà cung cấp.

Check Point SoftwareBáo cáo bảo mật năm 2022: Tầm quan trọng của Đại dịch mạng toàn cầu được tiết lộ

'Xu hướng tấn công mạng: Báo cáo bảo mật năm 2022' phát hiện ra các xu hướng an ninh mạng chính từ năm 2021, bao gồm cả cuộc tấn công chuỗi cung ứng 'điên cuồng' và gia tăng sự gián đoạn đối với cuộc sống hàng ngày. Giáo dục và Nghiên cứu được coi là lĩnh vực được nhắm mục tiêu nhiều nhất.

  • Các cuộc tấn công mạng chống lại các tổ chức trên toàn thế giới tăng trung bình 50% vào năm 2021, so với năm 2020.
  • Giáo dục và Nghiên cứu là lĩnh vực được nhắm mục tiêu nhiều nhất, với trung bình các tổ chức phải đối mặt với 1,605 cuộc tấn công hàng tuần.
  • Các nhà cung cấp phần mềm có mức tăng trưởng hàng năm lớn nhất, với mức tăng 146%. 

SINGAPORE, @mcgallen #microwirethông tin, ngày 24 tháng 2022 năm XNUMX - Nghiên cứu điểm kiểm tra (CPR), chi nhánh Thông minh về mối đe dọa của Check Point Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố Báo cáo Bảo mật năm 2022. Từ Tấn công SolarWinds vào đầu năm, đã thể hiện một mức độ tinh vi và lan tỏa hoàn toàn mới, suốt cho đến tháng XNUMX và dòng khai thác lỗ hổng Apache Log4j, Báo cáo Bảo mật năm 2022 tiết lộ các kỹ thuật và vectơ tấn công chính mà CPR đã chứng kiến ​​trong năm 2021.

Nhìn chung vào năm 2021, các tổ chức có kinh nghiệm 50% nhiều cuộc tấn công mạng hàng tuần hơn so với năm 2020. Với 1,605 cuộc tấn công hàng tuần của lĩnh vực Giáo dục / Nghiên cứu đang dẫn đầu (tăng 75%). Tiếp theo là Chính phủ / Quân đội với 1,136 cuộc tấn công hàng tuần (tăng 47%) và Truyền thông với 1,079 cuộc tấn công hàng tuần (tăng 51%). Các nhà cung cấp phần mềm đã trải qua mức tăng trưởng hàng năm lớn nhất (146%) đi đôi với xu hướng ngày càng gia tăng của các cuộc tấn công chuỗi cung ứng phần mềm được quan sát vào năm 2021. Năm ngoái, các cuộc tấn công vào thiết bị di động ngày càng gia tăng. trong các lỗ hổng dịch vụ đám mây chính và sự trở lại của mạng botnet Emotet khét tiếng.

Những điểm nổi bật từ Báo cáo Bảo mật năm 2022 bao gồm:

  • Các cuộc tấn công chuỗi cung ứng: Cuộc tấn công khét tiếng SolarWinds đã đặt nền móng cho một cuộc tấn công điên cuồng vào chuỗi cung ứng. Năm 2021 chứng kiến ​​nhiều cuộc tấn công tinh vi như Codecov vào tháng XNUMX và Kaseya vào tháng XNUMX, kết thúc với Lỗ hổng Log4j đã được tiết lộ vào tháng XNUMX. Tác động nổi bật do một lỗ hổng bảo mật này gây ra trong thư viện mã nguồn mở cho thấy rủi ro vốn có rất lớn trong chuỗi cung ứng phần mềm.
  • Các cuộc tấn công mạng làm gián đoạn cuộc sống hàng ngày: Năm 2021 chứng kiến ​​một số lượng lớn các cuộc tấn công nhắm vào cơ sở hạ tầng quan trọng, dẫn đến sự gián đoạn lớn đối với cuộc sống hàng ngày của các cá nhân và trong một số trường hợp, thậm chí còn đe dọa cảm giác an toàn về thể chất của họ.
  • Các dịch vụ đám mây đang bị tấn công: Các lỗ hổng của nhà cung cấp dịch vụ đám mây trở nên đáng báo động hơn nhiều vào năm 2021 so với trước đây. Các lỗ hổng bảo mật được phơi bày trong suốt cả năm đã cho phép những kẻ tấn công, trong các khung thời gian khác nhau, thực thi mã tùy ý, leo lên đặc quyền root, truy cập vào một lượng lớn nội dung riêng tư và thậm chí là chuyển đổi giữa các môi trường khác nhau.
  • Sự phát triển trong bối cảnh di động: Trong suốt năm qua, các tác nhân đe dọa ngày càng sử dụng kỹ thuật đánh lừa (lừa đảo qua SMS) để phát tán phần mềm độc hại và đã đầu tư nhiều nỗ lực vào việc hack các tài khoản mạng xã hội để có được quyền truy cập vào thiết bị di động. Việc tiếp tục số hóa lĩnh vực ngân hàng vào năm 2021 đã dẫn đến sự ra đời của các ứng dụng khác nhau được thiết kế để hạn chế các tương tác trực tiếp và những ứng dụng đó lại dẫn đến việc phân phối các mối đe dọa mới.
  • Các vết nứt trong hệ sinh thái ransomware: Chính phủ và các cơ quan thực thi pháp luật đã thay đổi lập trường của họ đối với các nhóm ransomware có tổ chức vào năm 2021, chuyển từ các biện pháp phản ứng trước và phản ứng thành các hoạt động tấn công chủ động chống lại các nhà khai thác ransomware, quỹ của họ và cơ sở hạ tầng hỗ trợ. Sự thay đổi lớn xảy ra sau sự cố Đường ống Thuộc địa vào tháng XNUMX khiến chính quyền Biden nhận ra rằng họ phải tăng cường nỗ lực để chống lại mối đe dọa này.
  • Sự trở lại của Emotet: Một trong những mạng botnet nguy hiểm và khét tiếng nhất trong lịch sử, đã trở lại. Kể từ khi Emotet trở lại vào tháng 50, CPR nhận thấy hoạt động của phần mềm độc hại đạt ít nhất 2021% mức được thấy vào tháng 2022 năm XNUMX, ngay trước khi gỡ xuống lần đầu. Xu hướng gia tăng này tiếp tục trong suốt tháng XNUMX với một số chiến dịch cuối năm và dự kiến ​​sẽ tiếp tục tốt đến năm XNUMX, ít nhất là cho đến khi nỗ lực gỡ xuống tiếp theo.

Maya Horowitz, VP Research tại Check Point Software. “Điều này lên đến đỉnh điểm là vụ khai thác lỗ hổng Log4j, một lần nữa, khiến cộng đồng bảo mật mất cảnh giác và đưa đến mức độ rủi ro tuyệt đối vốn có trong chuỗi cung ứng phần mềm. Trong những tháng giữa, chúng tôi đã chứng kiến ​​các dịch vụ đám mây bị tấn công, các tác nhân đe dọa tăng cường tập trung vào thiết bị di động, Đường ống thuộc địa được tổ chức để đòi tiền chuộc và sự hồi sinh của một trong những mạng botnet nguy hiểm nhất trong lịch sử ”.

Maya tiếp tục: “Nhưng không phải tất cả đều là sự diệt vong và u ám. Chúng tôi cũng thấy các vết nứt trong hệ sinh thái ransomware ngày càng mở rộng vào năm 2021, khi các chính phủ và cơ quan thực thi pháp luật trên khắp thế giới quyết tâm đưa ra lập trường cứng rắn hơn đối với các nhóm ransomware nói riêng. Thay vì dựa vào hành động phản ứng và khắc phục, một số sự kiện gây sốc đã đánh thức các chính phủ rằng họ cần phải có cách tiếp cận chủ động hơn để đối phó với rủi ro mạng. Triết lý tương tự đó cũng áp dụng cho các doanh nghiệp, những người không còn đủ khả năng để thực hiện một cách tiếp cận phản động, rời rạc và phản động để đối phó với các mối đe dọa. Họ cần khả năng hiển thị 360 độ, thông tin tình báo về mối đe dọa trong thời gian thực và cơ sở hạ tầng an ninh có thể được huy động một cách hiệu quả và có sự tham gia của nhau. ”

Các danh mục tấn công mạng theo khu vực vào năm 2021:  

CHKP đường chéo 1

Các cuộc tấn công trung bình hàng tuần cho mỗi tổ chức, theo ngành năm 2021, so với năm 2020:

CHKP đường chéo 2

'Xu hướng tấn công mạng: Báo cáo bảo mật năm 2022' cung cấp tổng quan chi tiết về toàn cảnh mối đe dọa mạng. Những phát hiện này dựa trên dữ liệu rút ra từ Check Point SoftwareThreatCloud Intelligence từ tháng 2021 đến tháng XNUMX năm XNUMX, nêu bật các chiến thuật chính mà bọn tội phạm mạng đang sử dụng để tấn công các doanh nghiệp.

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp các giải pháp an ninh mạng hàng đầu cho các doanh nghiệp và chính phủ trên toàn cầu. Danh mục giải pháp của Check Point Infinity bảo vệ các doanh nghiệp và tổ chức công khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa khác hàng đầu trong ngành. Infinity bao gồm ba trụ cột cốt lõi cung cấp khả năng bảo mật không bị ràng buộc và ngăn chặn mối đe dọa thế hệ V trên các môi trường doanh nghiệp: Check Point Harmony, dành cho người dùng từ xa; Kiểm tra Point CloudGuard, để tự động bảo mật các đám mây; và Check Point Quantum, để bảo vệ chu vi mạng và trung tâm dữ liệu, tất cả đều được kiểm soát bởi quản lý bảo mật thống nhất trực quan, toàn diện nhất của ngành. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #