物联网成恶意软件重要目标 金融及医疗等行业遭攻击数量翻倍增长

首页 / 业界 / 报告 /  正文
作者:七月
来源:安全419
发布于:2022-11-16
网络威胁日益增长的趋势仍未扭转,每天都有新的攻击发生,恶意软件、勒索软件仍在肆虐,安全419关注到SonicWall于近期发布了一份新的报告,意图通过对2022年上半年威胁形势的分析,为安全人员应着重注意哪些威胁提供参考。
 
恶意软件检测数量达28亿 针对亚洲的网络攻击数量增长最高
 
首先是恶意软件方面。根据SonicWall研究人员在上半年所录得的数据显示,只有6月的恶意软件检出率低于2021年同期,同时总的恶意软件检测数量达到了28亿次。

2022年全球恶意软件检出率总体高于2021年(青色,下同)图片来源:SonicWall
 
在区域方面,针对亚洲的网络攻击增长最高,达到了32%,针对欧洲地区的增长了29%,接近持平,相比之下,针对北美的攻击相比去年同期几乎没有增长(2%)。
 
在行业方面,教育行业仍是遭受攻击数量最高的,月均增长超过20%(21.4%),其次则是政府,月均增长为19.3%,相比之下,金融行业遭受此类攻击的相对较少。
 
勒索软件攻击相关报告数量降低超2成
 
其次是勒索软件方面。报告给出了一个令人相对会轻松一点的数据——2022年上半年的勒索软件攻击相关报告数量降低了23%,但是在总量上仍然非常可观,因为仍有接近2.4亿次的勒索软件攻击尝试被报告。根据统计,使用数量排名前三的勒索软件家族分别是Cerber、Ryuk和Gandcrab。尽管其中Gandcrab在2019年就已被关闭,但由于它是作为一项服务提供的,因此这些数字仍可能反映此前的活动。

2021年与2022年检测到的勒索软件攻击数量 图片来源:SonicWall
 
经过两年的增长,全球检测到的勒索软件攻击数量从2021年第三季度开始稳步下降。研究人员表示,虽然这是好消息,但2022年上半年的攻击数量仍高于2017-2019年这三年的总和。
 
在受影响国家方面,欧美仍是主流,其中美国排名第一,且远远高于第二名的巴西,此外,欧洲国家最多,包括英国、意大利、德国等六个国家。

受勒索软件攻击影响最大的前十个国家 图片来源:SonicWall

 在关于勒索软件攻击数量的减少原因方面,制作该报告的研究人员表示,随着组织对于发起勒索软件攻击者日益强硬的态度以及加密货币价格的持续大幅度波动,对于很多以逐利为目的的攻击者有较大的影响,另外,网络安全保险承保人对于投保企业施加更严格的安全建设要求可能也是因素之一。
 
物联网恶意软件检出数量激增
 
报告指出,2022年迄今为止,针对物联网的恶意软件增加了77%,在2022年1月至6月期间检测发现了超过1200万次。

2021年与2022年检测到的物联网恶意软件攻击数量 图片来源:SonicWall

2022年1月,仅北美地区就检测到500多万个物联网恶意软件,总数达到670万,到了6月份,这一数字甚至达到了810万。亚洲的检测数量则增加了74%,1月份达到200万个,而欧洲则减少了19%。
 
在遭受攻击的行业方面,情况更加不乐观,几乎针对每个行业的攻击数量都出现了高达三位数的增长,包括针对金融行业的151%、医疗行业的123%、零售行业的123%、政府的114%以及教育行业的110%。
 
加密劫持趋势呈现出行业分化
 
根据SonicWall的统计,加密劫持的数量在2022年上半年达到6670万次,与2021年上半年相比增长了30%。三大最受关注的行业——政府、医疗保健和教育分别下跌了78%、87%和96%,而零售业则上涨了63%,此外金融业更是上涨了269%。
 
尽管加密货币的价格波动剧烈,而且比特币自2021年以来持续大幅下跌,但报告认为,网络犯罪分子仍然热衷于此,而不是寻找新的赚钱方式,这也是为何加密劫持攻击增加的原因。据研究人员称,一些勒索软件运营商也将活动转变为加密劫持。虽然它比勒索软件带来的收入少,但相比更加隐蔽,一些加密劫持攻击的受害者甚至从未意识到它的存在,因此风险更低,吸引不少网络犯罪分子。
 
最后是其他威胁方面,报告指出利用PDF和Microsoft Office文件的恶意活动正在上升,其中Excel仍是Office套件中的重灾区。另外,利用Log4j漏洞的行为仍然高居不下,平均每日有280万次尝试利用,相信未来较长一段时间内,这个漏洞仍将会广泛地被攻击者所尝试利用。