Check Point報告顯示全球網路攻擊增加 42%
Check Point Software Technologies Ltd.的威脅情報部門Check Point Research發布《網路攻擊趨勢:2022 年中資安報告》,指出錯綜複雜的網路攻擊已上升為國家級武器,包含新的攻擊手段「國家勒索」和由國家支持的駭客激進主義,而勒索軟體蔓延也將成為頭號威脅。
此報告深入解析網路攻擊如何演變成配合實際軍事衝突的國家級武器、勒索軟體更頻繁被視為國家級攻擊手段以謀取經濟和社會利益,以及透過開源社群中的新模組所發動的雲端供應鏈攻擊事件正快速成長。
《網路攻擊趨勢:2022 年中資安報告》是基於產業與地區統計的最新網路攻擊資料,並提出2022下半年的建議和預測,其中包含分析資安事件回應、探索網路攻擊的完整生命週期,完整呈現網路攻擊造成的重大破壞,及2022年在實際和網路生活中所帶來的危害。
Check Point Software研究副總裁Maya Horowitz表示,2022上半年烏俄戰爭佔據了新聞頭條,期望戰爭能盡快和平落幕。這場戰爭對網路世界造成極大範圍和規模的影響,2022年針對所有國家和地區各行各業的網路攻擊均大幅增加。遺憾的是,情勢只會更加嚴峻,尤其是勒索軟體目前成為各組織面臨的頭號威脅;不過只要有正確的專業知識、策略及網路安全解決方案,企業便能夠防止攻擊發生。
2022下半年的主要預測包含了更加分散的勒索軟體生態系,由於勒索軟體團體已經變得更具組織規模、像一般企業一樣運作,並鎖定固定的攻擊目標;但看到Conti勒索軟體正是因其規模和破壞力引起廣泛關注,最終導致其覆滅,也讓這些團體有所警惕。Check Point認為未來將出現更多中小型勒索軟體團體,而非大型組織,以便其隱密潛伏。更複雜的電子郵件感染鏈,由於Microsoft預設封鎖Office巨集,更複雜的惡意軟體組織將加速開發新感染鏈,利用有密碼保護的不同類型檔案阻止檢測,同時進階的社交工程攻擊將不斷增加。
駭客行為將持續升級,駭客團體將根據目標國家的規範調整攻擊策略,尤其是在烏俄戰爭持續延燒的情況下。且持續針對分散式區塊鏈網路發動攻擊,預期元宇宙領域將遭遇首次攻擊,有鑑於區塊鏈平台發生的重大資安事件,Check Point認為駭客將持續大肆外洩並劫持加密資產;此外也預期元宇宙領域將首次面臨運用智慧合約漏洞發起的攻擊。
《網路攻擊趨勢:2022 年中資安報告》詳細介紹網路威脅形勢,此調查結果是以Check Point ThreatCloud在2022年1月至6月間收集的情報資料為基礎,揭露網路犯罪分子在攻擊企業時所使用的主要策略。完整版報告歡迎至官網查詢。