《網(wǎng)絡攻擊趨勢：2021年年中報告》揭露了網(wǎng)絡犯罪分子如何繼續(xù)利用新冠疫情作案，并指出全球勒索軟件攻擊數(shù)量激增了 93％

·歐洲、中東及非洲地區(qū)的網(wǎng)絡攻擊增幅最大 （36％），其次是美洲地區(qū) （34％） 和亞太地區(qū) （13％）

·亞太地區(qū)的組織每周遭遇的網(wǎng)絡攻擊次數(shù)最多（1338 次），其次是歐洲、中東及非洲地區(qū)（777 次）和美洲地區(qū)（688 次）

2021年 7月，全球領先網(wǎng)絡安全解決方案提供商 Check Point? 軟件技術有限公司 （納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research （CPR） 發(fā)布了其《網(wǎng)絡攻擊趨勢：2021年年中報告》，報告揭露了網(wǎng)絡犯罪分子如何繼續(xù)利用全球組織紛紛轉向混合工作模式的時機，發(fā)起針對所有部門（包括政府、醫(yī)療及關鍵基礎設施）的攻擊。

全球組織遭受的網(wǎng)絡攻擊增加了 29％。歐洲、中東及非洲地區(qū)的攻擊增幅最大，達到了 36％，其次是美洲地區(qū)和亞太地區(qū)，分別增長了 34％ 和 13％。今年還出現(xiàn)了一種新型“ 三重勒索 ”勒索軟件技術。盡管針對網(wǎng)絡犯罪的國際聯(lián)合行動取得了成功，例如臭名昭著的 Emotet 僵尸網(wǎng)絡 遭覆滅，但攻擊者仍在頻頻發(fā)起復雜攻擊，利用組織的供應鏈造成大規(guī)模破壞。

報告中揭示的主要趨勢包括：

·全球網(wǎng)絡攻擊增加：2021年，美國組織平均每周遭受 443 次攻擊，與今年早些時候相比增加了 17％。在歐洲、中東及非洲地區(qū)，每個組織平均每周所遇攻擊次數(shù)為 777 次，增長了 36％。亞太地區(qū)組織每周遭受 1338 次攻擊，增長了 13％。具體而言，歐洲地區(qū)的攻擊增幅為 27％，同時拉丁美洲增長了 19％。

·勒索軟件攻擊和“三重勒索”的興起：從全球來看，2021年上半年針對組織的勒索軟件攻擊數(shù)量與去年同期相比增加了 93％。除了從組織中竊取敏感數(shù)據(jù)并威脅受害者支付贖金，否則便將其數(shù)據(jù)公之于眾，攻擊者現(xiàn)在逐漸將目標瞄準組織的客戶和業(yè)務合作伙伴，并向他們索要贖金。

·供應鏈攻擊加劇：眾所周知的 SolarWinds 供應鏈攻擊其規(guī)模和影響而在 2021年引起轟動，同時其他復雜的供應鏈攻擊也不斷發(fā)生，例如 4月份的 Codecov ，以及最近的 Kaseya 。

·競相成為 Emotet 第二：在 1月份該僵尸網(wǎng)絡覆沒后，其他惡意軟件迅速流行起來，比如Trickbot、Dridex、Qbot 和 IcedID。

·對 2021 年下半年的預測：盡管執(zhí)法力度不斷加大，但勒索軟件仍將持續(xù)增長。越來越多地使用滲透工具，不僅讓黑客能夠動態(tài)定制攻擊，而且其附帶損害遠不止對最初目標受害者造成的侵害，因此需要制定附帶損害策略。

Check Point 公司研究副總裁 Maya Horowitz 表示：“2021年上半年，網(wǎng)絡犯罪分子繼續(xù)調(diào)整其攻擊手段，利用組織向混合工作模式轉變的時機，針對組織的供應鏈及與合作伙伴的網(wǎng)絡鏈路發(fā)起攻擊，以圖實現(xiàn)最大程度的破壞。今年的網(wǎng)絡攻擊不斷打破記錄，勒索軟件攻擊數(shù)量激增，發(fā)生了 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等轟動性攻擊事件。未來，組織應警惕風險并確保全面部署相應解決方案，以便在不中斷正常業(yè)務流程的情況下阻止大多數(shù)攻擊，包括最復雜的攻擊”。

報告中對下半年的主要預測包括：

與勒索軟件的斗爭會進一步加劇 — 盡管政府和執(zhí)法部門增加了投資，尤其是美國政府將此作為首要任務，但勒索軟件攻擊將持續(xù)激增。憑借這樣的投資力度和更先進的工具，有關部門的防護能力將得到提升，但攻擊者會不斷翻新花樣，新的犯罪團伙將在勒索軟件軍備競賽中涌現(xiàn)。

中間人成為網(wǎng)絡中的黑客 — 在過去兩年中，滲透工具的使用率加速增長，例如 Cobalt Strike 和 Bloodhound。這些工具不僅僅在檢測方面提出了真正的挑戰(zhàn)，而且還讓黑客可以訪問受感染的網(wǎng)絡，支持其隨意掃描和滾動搜索并動態(tài)定制攻擊。安全專業(yè)人員將需要一套全新技能來檢測這種形式的攻擊，并防止未來上述情況發(fā)生。

超出最初目標范圍的附帶損害 — 三重勒索、供應鏈攻擊甚至遠程網(wǎng)絡攻擊均呈現(xiàn)增長趨勢，可能對企業(yè)造成比之前更大的影響。勒索軟件的三重勒索攻擊現(xiàn)在不僅影響最初目標組織，而且還威脅其客戶、合作伙伴及廠商，致使每次攻擊的實際受害者成倍增加，因此需要采用一種特殊的安全策略。

2021年上半年網(wǎng)絡攻擊類別（按地區(qū)劃分）：

Check Point 為其網(wǎng)絡、云、用戶及訪問安全解決方案提供零日 保護 。我們的防規(guī)避技術能夠在不影響業(yè)務效率的情況下最大限度地增強零日保護。企業(yè)首次可以通過實施防范為先的方案來降低未知攻擊的風險。

《網(wǎng)絡攻擊趨勢：2021年年中報告》詳細介紹了 2021年上半年的網(wǎng)絡威脅形勢。這些調(diào)查結果基于 Check Point 公司的 ThreatCloud 情報網(wǎng)絡在 2021年1月至6月期間收集的數(shù)據(jù)，重點關注網(wǎng)絡犯罪分子在攻擊企業(yè)時所使用的主要策略。報告完整版可從 此處 獲得。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。