安全419关注到,Check Point发布了《2022年网络安全年中报告》(以下简称“《报告》”),《报告》详细指出了2022年上半年,全球每周网络攻击增加了42%。同时《报告》对下半年的网络攻击趋势进行了预测。网络安全已经上升到国家安全层面。这些网络攻击行为不仅影响目标企业,甚至影响到了人们的日常生活,我们需要采取相应的安全策略。
上半年网络攻击态势
01全球每周网络攻击增加了42%,每个地区都经历了重大升级。
02网络攻击与网络安全已经上升至国家层面。
03勒索软件是头号威胁。
04供应链攻击开始进入云领域。
05其对日常生活产生重大破坏。
全球威胁指数地图
OMER DEMBINSKY 数据研究团队经理表示:“今年有关网络攻击类别的最大变化来自勒索软件。各个地区遭受的此类攻击都有所增加,其中亚太地区首当其冲(组织占比为 12%,而 2021 年上半年为 4%)。以今年勒索软件攻击者的演化来看,这种变化并不出人意料,遗憾的是情况似乎还将继续恶化。”以下全球网络威胁风险指数地图显示了全球主要风险区域。
与在2021 年最高行业排名中看到的情况类似,2022 年上半年,针对所有行业的攻击均显著增加。教育和科研依然是攻击最为集中的行业,平均每周发生2297次针对组织的攻击,与 2021 年相比增加44%。此外,医疗保健同样仍是全球受到攻击最多的行业之一,与 2021 年相比增加了69%。这是所有行业中的最大增幅,与之密切相关的是,Check Point在此期间观察到发生多次针对医疗保健组织的不同范围的入侵行为。
与 2021 年相比,2022 年上半年按行业划分每个组织平均每周发生的攻击次数
2022 年下半年预测与建议
2022 年刚刚过半,网络安全领域发生一系列重磅事件,展望未来,有何预测?
01勒索软件将成为更加分散化的生态系统。Check Point认为,日后将有大量中小型组织共存,取代以往少数大型组织称霸的局面。体量缩减之后,组织更容易隐藏踪迹。
02电子邮件感染链更趋多样化。由于 Microsoft Office 中默认阻止执行互联网宏程序,因此更复杂的恶意软件系列将针对不同文件类型而不仅是常规 Office 文件加速开发新感染链。他们还将使用密码进行保护,使检测更加困难。
03黑客行为将继续发展。黑客行为在 2022 年上半年真正进入公众视野,Check Point预计在今年后半段,黑客组织的攻击会继续与民族的议事日程保持一致。
04区块链和加密平台持续遭受攻击。由于区块链仍然属于新技术,网络安全尚处在探索完整范围的早期阶段,Check Point预计 2022 年下半年将出现更多漏洞、入侵和加密攻击。
05元宇宙中发生第一次攻击。元宇宙建立在区块链之上,Check Point已在区块链中发现大量恶意活动,想必不久之后也会开始在元宇宙中看到最早发生的攻击。攻击可能会基于授权机制,且用户帐户将遭到劫持
针对痛点,Check Point给出了如下建议:
01定期安装更新和补丁。
02采取预防为主的策略和方法。
03安装反勒索软件。
04教育是保护的重要组成部分。
05注重协作。
06警惕任何市场中要求提供签名的链接。
京公网安备 11010802033237号
