《網(wǎng)絡攻擊趨勢：2022 年安全報告》揭示了 2021 年以來的關鍵網(wǎng)絡安全趨勢，包括一波又一波的供應鏈攻擊狂潮以及對日常生活造成的越來越多的干擾。教育和研究部門成為重災區(qū)。

2021 年，全球各地企業(yè)與機構遭到的網(wǎng)絡攻擊較 2020 年平均增長 50％。

教育和研究部門成為重災區(qū)，平均每周遭受 1，605 次攻擊。

軟件廠商遭受的攻擊數(shù)量增長 146％，同比增長幅度創(chuàng)歷史新高。

2022 年 1 月 21 日 －－ 全球領先網(wǎng)絡安全解決方案提供商Check Point®軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research （CPR） 發(fā)布了其《2022 年安全報告》。報告揭示了 CPR 在 2021 年觀察到的關鍵攻擊向量和技術，其中包括年初空前復雜和廣泛的 SolarWinds 攻擊與年末大規(guī)模爆發(fā)的 Apache Log4j 漏洞攻擊。

2021 年，全球企業(yè)與機構每周遭受的網(wǎng)絡攻擊較 2020 年增長了 50％。其中教育／研究部門首當其沖，每周遭受 1，605 次攻擊（增長 75％）。其次是政府（每周 1，136 次，增長 47％）和通信相關機構（每周 1，079 次，增長 51％）。軟件廠商所遭受的攻擊同比增長幅度最大 （146％），這與 2021 年觀察到的軟件供應鏈攻擊不斷增長的趨勢一致。去年，移動設備攻擊不斷升級，主要云服務漏洞日益增加，臭名昭著的 Emotet 僵尸網(wǎng)絡卷土重來。

《2022 年安全報告》的要點有：

供應鏈攻擊：2021年初的 SolarWinds 為供應鏈攻擊狂潮奠定了基礎。2021 年，復雜攻擊層出不窮，例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開源庫漏洞的惡劣影響揭示了軟件供應鏈固有的重大風險。

網(wǎng)絡攻擊擾亂日常生活：2021 年，關鍵基礎設施頻遭攻擊，嚴重擾亂了人們的日常生活，有時還會讓人們感到自己的人身安全沒有保障。

云服務屢遭攻擊：2021 年，云服務提供商的漏洞數(shù)量出現(xiàn)了驚人增長。攻擊者利用這些漏洞執(zhí)行任意代碼、升級到 root 權限、訪問海量的私人內(nèi)容，甚至跨不同環(huán)境實施攻擊。

移動設備攻擊增加：2021 年，越來越多的攻擊者使用短信詐騙（SMS 網(wǎng)絡釣魚）傳播惡意軟件，并下大力氣攻擊社交媒體賬戶，以獲取移動設備的訪問權限。2021 年，銀行業(yè)持續(xù)推進數(shù)字化進程，引入了各種避免面對面交流的應用，但同時也導致了新型威脅的傳播。

打擊勒索軟件生態(tài)系統(tǒng)：2021 年，政府和執(zhí)法機構改變了針對勒索軟件團伙的打擊策略，從被動防御轉變?yōu)橹鲃舆M攻，目標是搗毀勒索軟件運營組織，切斷其資金流和基礎設施支撐。5 月份燃油管道運營商 Colonial Pipeline 遭到重大網(wǎng)絡攻擊，這讓各國政府意識到必須要加大對網(wǎng)絡犯罪的打擊力度。

Emotet卷土重來：史上最危險、最臭名昭著的僵尸網(wǎng)絡之一 Emotet 死灰復燃。自 11 月份 Emotet 再次現(xiàn)身之后，CPR 發(fā)現(xiàn)惡意軟件的活躍程度至少已恢復至 2021 年 1 月（最初關閉后不久）的一半水平。這一增長趨勢貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影，預計會在 2022 年持續(xù)發(fā)酵。

Check Point 軟件技術公司研發(fā)副總裁 Maya Horowitz 表示：“去年信息安全領域開局不利，遭到史上最具破壞性的供應鏈攻擊之一，攻擊者的氣焰更囂張，手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時刻，再次將安全社區(qū)打了個措手不及，軟件供應鏈的固有風險顯露無遺。除了這兩次重大攻擊，去年我們還看到云服務屢遭攻擊，移動設備頻遭黑手，Colonial Pipeline 被勒索挾持，史上最危險的僵尸網(wǎng)絡之一卷土重來。

Maya 繼續(xù)說道：“但事值得慶幸的是，2021 年，隨著世界各地的政府和執(zhí)法機構采取了更強硬的態(tài)度，嚴厲打擊勒索軟件組織，勒索軟件生態(tài)系統(tǒng)正開始瓦解。一些令人震驚的網(wǎng)絡事件讓各國政府意識到，與其亡羊補牢、被動應戰(zhàn)，不如主動出擊消滅網(wǎng)絡風險。這種理念也同樣適用于企業(yè)，脫節(jié)、孤立、被動的防御方法并不可取，全方位的可視性、實時的威脅情報以及能夠整體調(diào)度的安全基礎設施才是良藥�！�

2021 年網(wǎng)絡攻擊類別（按地區(qū)劃分）：

與 2020 年相比，2021 年每個機構與企業(yè)平均每周遭受的攻擊次數(shù)（按行業(yè)劃分）：

《網(wǎng)絡攻擊趨勢：2022 年安全報告》詳細介紹了 2021 年的網(wǎng)絡威脅形勢。這些調(diào)查結果基于 Check Point 軟件技術公司的 ThreatCloud 情報網(wǎng)絡在 2021 年 1 月至 12 月期間收集的數(shù)據(jù)，重點關注網(wǎng)絡犯罪分子在攻擊企業(yè)時所使用的主要策略。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司  是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。