Check Point的威胁情报部门Check Point Research发布《网络攻击趋势:2021年中报告》,揭露网络犯罪分子如何继续利用全球企业转向混合工作模式的时机,发动针对政府、医疗及重要基础设施等所有产业的攻击。
全球企业遭受的网络攻击增加了29%,其中欧洲、中东及非洲地区的攻击增幅高达36%,接续为美洲地区和亚太地区,分别增长了34%和13%。尽管近期有些成功打击网络犯罪的国际联合行动,例如恶名昭彰的Emotet僵尸网络遭瓦解,但攻击者仍频频发起复杂攻击,利用企业的供应链造成大规模破坏,今年更出现了「三重勒索」的勒索软件。
2021上半年的主要资安趋势
全球网络攻击增加:
2021年,亚太地区企业每周遭受1,338次攻击,与今年初相比增长了13%。
美国企业则平均每周遭受443次攻击,增长了17%;
拉丁美洲地区增长约19%。
在欧洲、中东及非洲地区,每个企业平均每周承受攻击次数为777次,增长了36%;若单看欧洲地区,增长为27%。
勒索软件攻击和「三重勒索」的兴起:全球2021上半年针对企业的勒索软件攻击次数,与去年同期相比增加了93%。除了从企业窃取敏感数据,威胁受害者支付赎金否则将公开数据外,攻击者现在逐渐转向勒索目标企业的客户和合作伙伴。
供应链攻击加剧:因攻击规模和影响在2021年引起轰动的SolarWinds供应链攻击,而其他复杂的供应链攻击也不断发生,例如4月份的Codecov以及近期的Kaseya。
恶意软件竞相成为Emotet第二:在一月份该僵尸网络遭扫荡后,其他恶意软件迅速窜起,包含Trickbot、Dridex、Qbot和IcedID。
Check Point Software研究副总裁Maya Horowitz表示:「2021上半年,网络犯罪分子利用企业转向混合工作模式的时机,针对供应链及企业合作伙伴发动攻击,持续调整其攻击手段以达到最大规模破坏。今年的网络攻击不断打破纪录,勒索软件攻击数量遽增,发生了Solarwinds、Colonial Pipeline、JBS或Kaseya等造成轰动的攻击事件。未来,企业应注意资安风险,并确保自身全面部署相应解决方案,以便在不中断营运的情况下阻止大多数攻击,其中包括最复杂的攻击。」
2021下半年的主要预测
与勒索软件的斗争将进一步加剧:尽管政府和执法部门增加了网络安全相关投资,拜登政府更将此作为首要任务,但勒索软件攻击仍会持续增加。投资力度加大以及更先进的工具,能够让相关部门在打击网络犯罪有所收获;不过攻击者会不断进化,新的犯罪团体将在勒索软件军备竞赛中涌现。
中间人成为网络中的黑客:过去两年,渗透测试工具像Cobalt Strike和Bloodhound的使用率加速增长。这些工具不仅难以检测,更允许黑客访问受感染的网络,让其随意审视、搜索并客制化攻击手法。网络安全人员将需要一套全新技术来检测这种形式的攻击,防止上述情况发生。
超出最初目标范围的附带损害:持续增加的三重勒索、供应链攻击甚至远端网络攻击将对企业带来更大规模的影响。勒索软件的三重勒索攻击现在不仅影响最初锁定的目标企业,更扩大至威胁其客户、合作伙伴及厂商,导致每次攻击的实际受害者成倍增加,需要采用一种特殊的网络安全战略。