在网络不确定时代保持安全
检查站新闻稿

检查软件的2022年安全报告:全球网络流行病的规模揭示

“网络攻击趋势:2022年安全报告”揭示了2021年的关键网络安全趋势, 包括供应链攻击的“疯狂”和对日常生活的不断破坏. 教育和研究是最受关注的行业.


圣卡洛斯,  —  2022年1月21日,星期五
  • 2021年,全球组织遭受的网络攻击平均增加了50%, 与2020年相比.
  • 教育和研究是最受关注的行业, 组织平均面临1,每周605攻击.
  • 软件供应商经历了最大的同比增长,增长了146%.</li>

检查点研究,威胁情报部门 mg冰球突破®软件科技有限公司. (纳斯达克:CHKP), 全球领先的网络安全解决方案提供商, 发布了2022年安全报告. 从 SolarWinds攻击 在一年的开始, 它呈现了一个全新的复杂程度和传播水平, 一直到12月 Apache Log4j漏洞漏洞的入侵, 《mg冰球突破豪华版下载》揭示了2021年CPR见证的关键攻击载体和技术.

总体来说,2021年,组织 有经验的50% 比2020年每周更多的网络攻击. 教育/研究部门每周发动的1605次攻击居首(增长75%). 其次是政府/军队(1),每周136次攻击(增加47%,079周攻击(增加51%). 软件供应商经历了最大的同比增长(146%),这与2021年观察到的软件供应链攻击不断增加的趋势密切相关. 去年,针对移动设备的攻击也在不断演变, 主要云服务漏洞的增加以及臭名昭著的Emotet僵尸网络的回归.

2022年安全报告的要点包括:

  • 供应链攻击: 臭名昭著的太阳风攻击为供应链攻击狂潮奠定了基础. 2021年发生了许多复杂的攻击,例如 Codecov 4月和 Kaseya 七月,以 Log4j脆弱性 去年12月被曝光. 开源库中的这一漏洞所造成的显著影响表明了软件供应链中巨大的内在风险.
  • 网络攻击扰乱了日常生活: 2021年发生了大量针对关键基础设施的袭击,对个人的日常生活造成了巨大破坏, 在某些情况下甚至会威胁到他们的人身安全感.
  • 云服务受到攻击:2021年,云供应商的漏洞比以前更加令人担忧. 全年暴露的漏洞为攻击者提供了条件, 不同的时间范围,, 执行任意代码, 升级为root权限, 访问大量的私人内容, 甚至可以在不同的环境中交叉.
  • 流动领域的发展: 全年, 威胁行为者越来越多地使用短信钓鱼(SMS phishing)来传播恶意软件,并投入大量精力黑客社交媒体帐户,以获取移动设备的访问权限. 2021年,银行部门的持续数字化导致了各种旨在限制面对面互动的应用程序的推出, 和那些, 反过来, 导致了新威胁的扩散.
  • 勒索软件生态系统的裂缝: 政府和执法机构在2021年改变了对有组织的勒索病毒集团的立场, 由先发制人和反应性的措施转向对勒索软件运营商的主动进攻行动, 他们的资金, 和支持基础设施. 主要的转变发生在5月份的殖民管道事件之后,这让拜登政府意识到他们必须加大力度打击这一威胁.
  • Emotet返回: 历史上最危险、最臭名昭著的僵尸网络之一又回来了. 自从Emotet 11月回归以来, CPR发现,恶意软件的活跃程度至少是2021年1月的50%, 就在它被击落前不久. 这种上升趋势在整个12月持续,并有几次年底活动,预计将持续到2022年, 至少在下次行动之前是这样.

“在历史上最具破坏性的供应链攻击之一的后果开始的一年中, mg摆脱冰球突破手机版看到威胁行为者变得越来越自信和老练,玛雅·霍洛维茨说, mg冰球突破软件公司副总裁研究. “这在Log4j漏洞利用中达到了顶峰, 再一次, 让安全社区措手不及,并将软件供应链中固有的风险水平置于突出位置. 在这两个月之间, mg摆脱冰球突破手机版看到云服务受到攻击, 威胁行为者加大了对移动设备的关注, 殖民输油管道被勒索, 以及历史上最危险的僵尸网络的死灰复燃.”

玛雅接着说:“但也不全是厄运和悲观. mg摆脱冰球突破手机版还看到,2021年勒索软件生态系统的裂缝扩大了, 世界各国政府和执法机构决心对勒索软件集团采取更强硬的立场. 而不是依赖于被动和补救行动, 一些令人震惊的事件让政府意识到,他们需要采取更积极主动的方法来应对网络风险. 同样的理念也适用于商业领域, 谁再也拿不起脱节了, 孤立的, 应对威胁的反动方法. 他们需要360度的视野, 实时威胁情报, 安全基础设施可以有效地调动起来, 联合的方式.”

2021年各地区网络攻击分类

2022年安全报告

 

与2020年相比,2021年各行业的每个组织每周平均攻击次数

2022年安全报告

 

“网络攻击趋势:2022年安全报告”对网络威胁前景进行了详细概述. 这些发现基于2021年1月至12月期间检查软件的威胁云智能(ThreatCloud Intelligence)的数据, 突出了网络罪犯攻击企业的关键策略.

通过以下方式跟踪检查点调研:

博客: http://research.cairongink.com/
Twitter: http://twitter.com/_cpresearch_

关于检查站研究

检查点研究公司(CPR)为检查点软件客户和更大的情报界提供领先的网络威胁情报. 该研究团队收集并分析存储在“威胁云”上的全球网络攻击数据,以防止黑客攻击, 同时确保所有mg冰球突破解决方案都更新了最新的保护措施. 该研究团队由100多名与其他安全供应商合作的分析师和研究人员组成, 执法部门和各种CERTs.

关于mg冰球突破软件科技有限公司.

查点软件科技有限公司. (www.检查点.com)是全球领先的为政府和企业提供网络安全解决方案的供应商. 其解决方案保护客户免受第五代网络攻击,具有行业领先的恶意软件捕获率, 勒索软件和其他类型的攻击. mg冰球突破提供多级安全架构, “无限”全面保护与V代高级威胁防护, 企业云的捍卫者是谁, 网络和移动设备保存的信息. 检查点提供最全面、直观的一控安全管理系统. “检查点”保护着超过10万个各种规模的组织.

 

×
  反馈
本网站使用cookie实现其功能,并用于分析和营销目的. 如果您继续使用本网站,即表示您同意使用cookie. 欲了解更多信息,请阅读mg摆脱冰球突破手机版的 饼干通知.
OK