51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Check Point 软件技术公司 2022 年安全报告: 全球网络安全事件分析

安全 黑客攻防
《网络攻击趋势:2022 年安全报告》揭示了 2021 年以来的关键网络安全趋势,包括一波又一波的供应链攻击狂潮以及对日常生活造成的越来越多的干扰。教育和研究部门成为重灾区。
  • 2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。
  • 教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。
  • 软件厂商遭受的攻击数量增长 146%,同比增长幅度创历史新高。

2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术,其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击

2021 年,全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲,每周遭受 1,605 次攻击(增长 75%)。其次是政府(每周 1,136 次,增长 47%)和通信相关机构(每周 1,079 次,增长 51%)。软件厂商所遭受的攻击同比增长幅度最大 (146%),这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年,移动设备攻击不断升级,主要云服务漏洞日益增加,臭名昭著的 Emotet 僵尸网络卷土重来。

《2022 年安全报告》的要点有:

  • 供应链攻击:2021年初的 SolarWinds 为供应链攻击狂潮奠定了基础。2021 年,复杂攻击层出不穷,例如 4 月的 Codecov、7 月的 Kaseya 以及年终也不让人喘息的 Log4j 漏洞。这一开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。
  • 网络攻击扰乱日常生活:2021 年,关键基础设施频遭攻击,严重扰乱了人们的日常生活,有时还会让人们感到自己的人身安全没有保障。
  • 云服务屡遭攻击:2021 年,云服务提供商的漏洞数量出现了惊人增长。攻击者利用这些漏洞执行任意代码、升级到 root 权限、访问海量的私人内容,甚至跨不同环境实施攻击。
  • 移动设备攻击增加:2021 年,越来越多的攻击者使用短信诈骗(SMS 网络钓鱼)传播恶意软件,并下大力气攻击社交媒体账户,以获取移动设备的访问权限。2021 年,银行业持续推进数字化进程,引入了各种避免面对面交流的应用,但同时也导致了新型威胁的传播。
  • 打击勒索软件生态系统:2021 年,政府和执法机构改变了针对勒索软件团伙的打击策略,从被动防御转变为主动进攻,目标是捣毁勒索软件运营组织,切断其资金流和基础设施支撑。5 月份燃油管道运营商 Colonial Pipeline 遭到重大网络攻击,这让各国政府意识到必须要加大对网络犯罪的打击力度。
  • Emotet 卷土重来:史上最危险、最臭名昭著的僵尸网络之一 Emotet 死灰复燃。自 11 月份 Emotet 再次现身之后,CPR 发现恶意软件的活跃程度至少已恢复至 2021 年 1 月(最初关闭后不久)的一半水平。这一增长趋势贯穿 12 月份——年底的几起恶意软件事件都有 Emotet 的身影,预计会在 2022 年持续发酵。

Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“去年信息安全领域开局不利,遭到史上最具破坏性的供应链攻击之一,攻击者的气焰更嚣张,手法也更狡猾。而年末的 Log4J 漏洞攻击则是 2021 年的至暗时刻,再次将安全社区打了个措手不及,软件供应链的固有风险显露无遗。除了这两次重大攻击,去年我们还看到云服务屡遭攻击,移动设备频遭黑手,Colonial Pipeline 被勒索挟持,史上最危险的僵尸网络之一卷土重来。

Maya 继续说道:“但事值得庆幸的是,2021 年,随着世界各地的政府和执法机构采取了更强硬的态度,严厉打击勒索软件组织,勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到,与其亡羊补牢、被动应战,不如主动出击消灭网络风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法并不可取,全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。”

2021 年网络攻击类别(按地区划分):

与 2020 年相比,2021 年每个机构与企业平均每周遭受的攻击次数(按行业划分):

《网络攻击趋势:2022 年安全报告》详细介绍了 2021 年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2021 年 1 月至 12 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

责任编辑:Blue 来源: Check Point
网络攻击安全报告
相关推荐
Check Point 软件技术公司助力 Incedo 增强其网络安全防御能力
通过借助CheckPoint软件技术公司的解决方案来增强我们的网络安全防御能力,我们实现了前所未有的敏捷性和灵活性。CheckPoint软件技术公司帮助我们成为了一家高度灵活的组织。

2021-07-23 15:27:46

数字化
2022 全球网络安全漏洞 TOP 10
本文从漏洞披露时间、危害程度、影响范围等多个维度,盘点2022年高危漏洞TOP10(排名不分先后)。

2023-01-30 13:05:35

Check Point 软件技术公司借助 Harmony 帮助企业革新远程办公 安全保护
保护用户电子邮件和办公应用:HarmonyEmail&Office能够保护用户的电子邮件客户端,并为MicrosoftOffice365、Exchange和GoogleGSuite等提供全面保护。

2021-02-24 10:15:08

技术
Check Point 软件技术有限公司重新定义企业安全远程访问
新冠疫情的爆发推动了大规模远程办公方式在全球企业中的普及——采用率从疫情前的30%跃升至现在的81%。

2020-09-22 18:39:33

办公
全球网络安全事件十个总结
安全公司Trustwave发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

2018-10-08 15:14:31

ThreatCloud -- Check Point公司网络安全精准防护的中枢
ThreatCloud安全威胁情报云是全球领先的信息安全公司CheckPoint所有威胁防护与安全解决方案背后的中枢大脑。通过大数据与业内领先的AI技术结合,ThreatCloud为所有用户提供了精准防护的能力,从而帮助中国、以及全球用户能够在“后疫情”时代更加从容应对互联网威胁、全面通过IT技术加速业务发展。

2021-12-08 11:28:32

威胁情报云
Check Point 推出未来网络安全架构:Check Point Infinity
日前,专注于安全的解决方案提供商CheckPoint以色列捷邦安全软件科技有限公司推出了CheckPointInfinity,这一革命性网络安全架构旨在满足企业组织的关键性需求。CheckPointInfinity是首个跨网络、云端和移动设备的统一安全平台,提供无与伦比的威胁防护,可保护客户免遭日益增加的网络攻击威胁。

2017-04-27 23:31:29

Canalys报告:2021全球网络安全支出将提升10%
Canalys报告指出,预计最好的结果便是自2020年的547亿美元再实现两位数增长,保守预计,2021年网络安全支出将增长6.6%。

2021-01-26 00:39:10

网络安全支出网络安全勒索软件
Check Point发布2013安全报告 揭示企业网络安全隐患
2013年3月5日,在互联网安全保护领域首屈一指的CheckPoint软件技术有限公司发布了其2013年的安全报告,通过对全球近900家公司的调查结果进行分析,揭示了影响全球企业的重大安全隐患。这份最新的报告中列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。更重要的是,该报告提供了如何防范这些威胁的安全建议。

2013-03-25 15:25:09

CheckPoint年终安全报告指出:2022全球网络攻击增加38%
CheckPointResearch(CPR)发布了关于去年网络攻击趋势的最新数据,并按全球攻击量、行业、洲以及国家和地区加以细分。

2023-01-12 23:27:57

Check Point 报告显示: 全球网络攻击激增42%,勒索软件成为头号威胁
该报告深入揭示了网络攻击如何演变成为一种配合实际军事冲突的国家级武器,说明了勒索软件被越来越多地用于在国家级攻击中谋取经济和社会利益,另外还探讨了云供应链攻击正如何通过开源社区中的新模块快速增长。

2022-08-08 13:10:20

网络攻击勒索软件
勒索病毒事件全球网络安全的缩影
全球性的勒索病毒攻击事件,已经远远超出了任一国家的范围和控制,随着全球化进程的不断推进,各国联手必将成为应对网络空间“战争”的不二之选。

2017-05-23 10:19:27

Check Point发布2017网络安全预测
2016年又是各行业、各种大小型企业再次遭受数据泄露的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网络攻击面前,没有人可以免受攻击。

2016-11-16 17:20:50

多家网络安全公司发布2022网络安全预测
本文选取并编译了以色列网络安全解决方案提供商CheckPointSoftware公司以及美国身份管理和访问控制供应商BeyondTrust公司的预测报告以飨读者。

2021-11-12 06:05:38

网络安全安全预测网络攻击
2022全球重大网络安全事件盘点
本文根据网上公开资料整理了2022年以来世界各地频发的网络安全事件。

2022-04-07 18:47:36

网络安全网络攻击勒索软件
网络安全公司报告勒索软件攻击激增
勒索软件攻击仍然为网络犯罪集团带来高额利润,各网络安全公司最近发布的报告显示,勒索软件攻击的数量和复杂程度都在增加。

2023-09-02 20:15:39

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服