《網(wǎng)絡(luò)攻擊趨勢：2022 年安全報告》揭示了 2021 年以來的關(guān)鍵網(wǎng)絡(luò)安全趨勢，包括一波又一波的供應(yīng)鏈攻擊狂潮以及對日常生活造成的越來越多的干擾。教育和研究部門成為重災(zāi)區(qū)。

2021 年，全球各地企業(yè)與機構(gòu)遭到的網(wǎng)絡(luò)攻擊較 2020 年平均增長 50％。

教育和研究部門成為重災(zāi)區(qū)，平均每周遭受 1，605 次攻擊。

軟件廠商遭受的攻擊數(shù)量增長 146％，同比增長幅度創(chuàng)歷史新高。

2022 年 1 月 21 日 －－ 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商Check Point®軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research （CPR） 發(fā)布了其《2022 年安全報告》。報告揭示了 CPR 在 2021 年觀察到的關(guān)鍵攻擊向量和技術(shù)，其中包括年初空前復(fù)雜和廣泛的 SolarWinds 攻擊與年末大規(guī)模爆發(fā)的 Apache Log4j 漏洞攻擊。

2021 年，全球企業(yè)與機構(gòu)每周遭受的網(wǎng)絡(luò)攻擊較 2020 年增長了 50％。其中教育／研究部門首當(dāng)其沖，每周遭受 1，605 次攻擊（增長 75％）。其次是政府（每周 1，136 次，增長 47％）和通信相關(guān)機構(gòu)（每周 1，079 次，增長 51％）。軟件廠商所遭受的攻擊同比增長幅度最大 （146％），這與 2021 年觀察到的軟件供應(yīng)鏈攻擊不斷增長的趨勢一致。去年，移動設(shè)備攻擊不斷升級，主要云服務(wù)漏洞日益增加，臭名昭著的 Emotet 僵尸網(wǎng)絡(luò)卷土重來。

《2022 年安全報告》的要點有：

供應(yīng)鏈攻擊：2021年初的 SolarWinds 為供應(yīng)鏈攻擊狂潮奠定了基礎(chǔ)。2021 年，復(fù)雜攻擊層出不窮，例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開源庫漏洞的惡劣影響揭示了軟件供應(yīng)鏈固有的重大風(fēng)險。

網(wǎng)絡(luò)攻擊擾亂日常生活：2021 年，關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊，嚴(yán)重擾亂了人們的日常生活，有時還會讓人們感到自己的人身安全沒有保障。

云服務(wù)屢遭攻擊：2021 年，云服務(wù)提供商的漏洞數(shù)量出現(xiàn)了驚人增長。攻擊者利用這些漏洞執(zhí)行任意代碼、升級到 root 權(quán)限、訪問海量的私人內(nèi)容，甚至跨不同環(huán)境實施攻擊。

移動設(shè)備攻擊增加：2021 年，越來越多的攻擊者使用短信詐騙（SMS 網(wǎng)絡(luò)釣魚）傳播惡意軟件，并下大力氣攻擊社交媒體賬戶，以獲取移動設(shè)備的訪問權(quán)限。2021 年，銀行業(yè)持續(xù)推進(jìn)數(shù)字化進(jìn)程，引入了各種避免面對面交流的應(yīng)用，但同時也導(dǎo)致了新型威脅的傳播。

打擊勒索軟件生態(tài)系統(tǒng)：2021 年，政府和執(zhí)法機構(gòu)改變了針對勒索軟件團伙的打擊策略，從被動防御轉(zhuǎn)變?yōu)橹鲃舆M(jìn)攻，目標(biāo)是搗毀勒索軟件運營組織，切斷其資金流和基礎(chǔ)設(shè)施支撐。5 月份燃油管道運營商 Colonial Pipeline 遭到重大網(wǎng)絡(luò)攻擊，這讓各國政府意識到必須要加大對網(wǎng)絡(luò)犯罪的打擊力度。

Emotet卷土重來：史上最危險、最臭名昭著的僵尸網(wǎng)絡(luò)之一 Emotet 死灰復(fù)燃。自 11 月份 Emotet 再次現(xiàn)身之后，CPR 發(fā)現(xiàn)惡意軟件的活躍程度至少已恢復(fù)至 2021 年 1 月（最初關(guān)閉后不久）的一半水平。這一增長趨勢貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影，預(yù)計會在 2022 年持續(xù)發(fā)酵。

Check Point 軟件技術(shù)公司研發(fā)副總裁 Maya Horowitz 表示：“去年信息安全領(lǐng)域開局不利，遭到史上最具破壞性的供應(yīng)鏈攻擊之一，攻擊者的氣焰更囂張，手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時刻，再次將安全社區(qū)打了個措手不及，軟件供應(yīng)鏈的固有風(fēng)險顯露無遺。除了這兩次重大攻擊，去年我們還看到云服務(wù)屢遭攻擊，移動設(shè)備頻遭黑手，Colonial Pipeline 被勒索挾持，史上最危險的僵尸網(wǎng)絡(luò)之一卷土重來。

Maya 繼續(xù)說道：“但事值得慶幸的是，2021 年，隨著世界各地的政府和執(zhí)法機構(gòu)采取了更強硬的態(tài)度，嚴(yán)厲打擊勒索軟件組織，勒索軟件生態(tài)系統(tǒng)正開始瓦解。一些令人震驚的網(wǎng)絡(luò)事件讓各國政府意識到，與其亡羊補牢、被動應(yīng)戰(zhàn)，不如主動出擊消滅網(wǎng)絡(luò)風(fēng)險。這種理念也同樣適用于企業(yè)，脫節(jié)、孤立、被動的防御方法并不可取，全方位的可視性、實時的威脅情報以及能夠整體調(diào)度的安全基礎(chǔ)設(shè)施才是良藥�！�

2021 年網(wǎng)絡(luò)攻擊類別（按地區(qū)劃分）：

與 2020 年相比，2021 年每個機構(gòu)與企業(yè)平均每周遭受的攻擊次數(shù)（按行業(yè)劃分）：

《網(wǎng)絡(luò)攻擊趨勢：2022 年安全報告》詳細(xì)介紹了 2021 年的網(wǎng)絡(luò)威脅形勢。這些調(diào)查結(jié)果基于 Check Point 軟件技術(shù)公司的 ThreatCloud 情報網(wǎng)絡(luò)在 2021 年 1 月至 12 月期間收集的數(shù)據(jù)，重點關(guān)注網(wǎng)絡(luò)犯罪分子在攻擊企業(yè)時所使用的主要策略。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。