发表于

编者按:持续的全球危机正在削弱经济和生计,网络攻击也没有松懈。 根据网络安全供应商的说法 Check Point Software在 2021 年年中报告中,勒索软件攻击急剧上升了 93%。 与欧洲、中东和非洲和美洲相比,亚太地区每周面临的攻击次数也最多。 供应商的版本如下。

Check Point Software年中安全报告显示全球针对组织的网络攻击增加了 29%

《网络攻击趋势:2021 年年中报告》揭示了网络犯罪分子如何继续利用 Covid-19 大流行并突出显示全球勒索软件攻击数量急剧增加了 93%

  • 欧洲、中东和非洲的网络攻击增幅最大,为 36%,其次是美洲的 34% 和亚太地区的 13%
  • 亚太地区的组织每周面临的网络攻击数量为 1338 次,其次是欧洲、中东和非洲地区的 777 次和美洲的 688 次

新加坡,@mcgallen,#microwire资讯,30年2021月XNUMX日— Check Point Research(CPR),威胁情报部门 CheckPoint®软件技术有限公司 全球领先的网络安全解决方案提供商 (纳斯达克股票代码:CHKP) 发布了其“网络攻击趋势:2021 年年中报告”,该报告显示了网络犯罪分子如何继续利用全球向混合工作和目标组织的转变部门,包括政府、医疗保健和关键基础设施。

全球组织的网络攻击增加了 29%。 欧洲、中东和非洲地区的增长率最高,为 36%,其次是美洲,增长率为 34%,亚太地区的攻击增长率为 13%。 今年也出现了新的“三重勒索' 勒索软件技术应运而生。 虽然针对网络犯罪的国际行动取得了成功,例如取缔臭名昭著的 Emotet僵尸网络,威胁行为者发起复杂的攻击,利用组织的供应链造成广泛的破坏。

报告中揭示的主要趋势包括:

  • 全球网络攻击增加: 2021 年,美国组织平均每周发生 443 次攻击,与今年早些时候相比增加了 17%。 在欧洲、中东和非洲,每个组织的每周平均攻击次数为 777 次,增长了 36%。 亚太地区组织每周发生 1,338 次攻击,增长 13%。 特别是在欧洲,增长了 27%,而拉丁美洲增长了 19%。
  • 勒索软件攻击和“三重勒索”的兴起: 在全球范围内,与去年同期相比,93 年上半年针对组织的勒索软件攻击数量增加了 1%。 除了从组织窃取敏感数据并威胁公开发布,除非付款,攻击者现在越来越多地瞄准组织的客户和/或业务合作伙伴,并向他们索要赎金。
  • 供应链攻击加剧: 众所周知的 SolarWinds 供应链攻击因其规模和影响力在 2021 年脱颖而出,但也发生了其他复杂的供应链攻击,例如 编码病毒 XNUMX 月,最近一次 加濑屋.
  • 成为 Emotet 继任者的竞赛: 继僵尸网络在 XNUMX 月份被关闭后,其他恶意软件也迅速流行起来,即:Trickbot、Dridex、Qbot 和 IcedID。
  • 对 2 年下半年的预测: 尽管执法部门加强了,勒索软件仍将增长。 越来越多地使用渗透工具,使在线黑客能够即时定制攻击,而附带损害远远超出初始目标受害者的趋势需要附带损害策略。

副总裁 Maya Horowitz 表示:“在 2021 年上半年,网络犯罪分子继续调整他们的工作方式,以利用向混合工作的转变,瞄准组织的供应链和与合作伙伴的网络链接,以实现最大程度的破坏。”研究在 Check Point Software. “今年网络攻击继续打破记录,我们甚至看到勒索软件攻击的数量大幅增加,包括 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等备受瞩目的事件。 展望未来,组织应该意识到风险并确保他们拥有适当的解决方案,以在不中断正常业务流程的情况下防止大多数攻击,包括最先进的攻击。”

报告中突出显示的对 H2 的主要预测包括:

勒索软件战争将愈演愈烈 – 尽管政府和执法部门增加了投资,但勒索软件攻击仍将继续扩散,尤其是拜登政府将其作为优先事项。 有了这样的投资和更先进的工具,当局将获得一些成功,但威胁行为者会发展,新的团体将出现在勒索软件军备竞赛中。

中间人成为网络中的黑客 – 在过去两年中,我们看到了 Cobalt Strike 和 Bloodhound 等渗透工具的使用加速。 从检测的角度来看,这些工具不仅构成了真正的挑战,而且还允许实时黑客访问受感染的网络,允许他们随意扫描和滚动并动态定制攻击。 安全专业人员将需要一套全新的技能来检测这种形式的攻击并防止它在未来发生。

超出初始目标的附带伤害 – 三重勒索、供应链攻击甚至只是远程网络攻击的增长趋势可能比以往任何时候都更能影响企业。 勒索软件的三重勒索趋势现在不仅包括原始目标组织,还包括其客户、合作伙伴和供应商。 这使每次攻击的实际受害者成倍增加,并且需要特殊的安全策略。

1 年上半年按地区划分的网络攻击类别:  

1 年上半年按地区划分的网络攻击类别
1 年上半年按地区划分的网络攻击类别

 

Check Point 提供零日漏洞 保护 及其网络、云、用户和访问安全解决方案。 我们的防规避技术可在不影响业务生产力的情况下最大限度地提高零日保护。 企业第一次可以通过实施预防第一的方法来降低未知攻击的风险。

《网络攻击趋势:2021 年年中报告》详细概述了网络威胁格局。 这些发现基于来自 Check Point Software2021 年 XNUMX 月至 XNUMX 月期间的 ThreatCloud Intelligence,重点介绍了网络犯罪分子用来攻击企业的关键策略。 报告的完整副本可从 点击此处.

关于Check Point研究 

Check Point Research(CPR)为以下人员提供领先的网络威胁情报: Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point解决方案都得到了最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司  

Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point Infinity的解决方案组合以行业领先的恶意软件,勒索软件和其他威胁捕获率,保护企业和公共组织免受第五代网络攻击。 Infinity包含三个核心支柱,可在整个企业环境中提供毫不妥协的安全性和第五代威胁防护。 Check Point CloudGuard,以自动保护云; 和Check Point Quantum来保护网络外围和数据中心,所有这些都由业界最全面,直观的统一安全管理来控制。 Check Point可保护超过5个各种规模的组织。

###