關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

Check Point Software 2022 年網路安全報告:供應鏈攻擊狂潮、網路攻擊日漸影響生活

文章來源 : APEX 發表時間 : 瀏覽次數 : 8566 加入收藏 :

【臺北訊2022210日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.NASDAQ股票代碼CHKP發佈《2022 網路安全報告》揭露其威脅情報部門 Check Point Research 2021 年觀察到的關鍵攻擊手法和技術包含年初複雜程度影響範圍前所未見 SolarWinds 供應鏈攻擊事件年末大規模爆發的 Log4j 漏洞攻擊 

 

企業 2021 每週遭受網路攻擊的數量 2020 年增長 50%教育研究機構首當其衝,每週遭受 1,605 次攻擊 75%其次政府軍事機構每週遭受 1,136 攻擊增長 47%,以及通訊業 1,079 攻擊( 51%)。其中軟體供應商所遭受的攻擊次數增幅最大, 2020 年同期相比增長 146%,這與 2021 年軟體供應鏈攻擊趨勢不斷增長有密切關係此外Check Point 也觀察 2021 行動裝置攻擊手法不斷升級大型服務漏洞日益增加,以及惡名昭彰 Emotet 僵屍網路捲土重來。 

 

Check Point Software2022 網路安全報告》的要點包括 

 

  • 供應鏈攻擊接踵而來臭名昭著的 SolarWinds 攻擊為供應鏈攻擊狂潮奠定了基礎2021 年複雜攻擊層出不窮, 4 月的 Codecov 攻擊7 Kaseya 遭駭, Log4j 漏洞 Log4j 漏洞事件中,我們發現開源庫單一漏洞造成大範圍影響,顯軟體供應鏈中固有的重大資安風險 
     

  • 網路攻擊擾亂日常生活:2021 年關鍵基礎設施頻遭攻擊,嚴重擾亂人們的日常生活,有時甚至威脅人身安全。 
     

  • 服務屢遭攻擊:2021 年雲服務廠商的漏洞數量出現了驚人增長。攻擊者利用這些漏洞在不同時間執行任意程式碼、升級到權限root privileges量私人內容,甚至能夠發動跨環境攻擊。 
     

  • 行動裝置攻擊增加:2021 年,越來越多的攻擊者使用網路釣魚簡訊播惡意軟體,並設法駭入媒體帳以獲取行動裝置的存取權限。此外銀行業持續轉型推出式減少面對面交流的應用程式也導致了新型威脅的傳播。 
     

  • 打擊勒索軟體生態系統:2021 年,政府和執法機構改變了應對勒索軟體攻擊團體的策略,從被動防禦轉為主動進攻,鎖定勒索軟體組織領導人、資金基礎設施。此項轉變起源於 2021 5 月份 Colonial Pipeline 攻擊,該事件美國拜登政府意識到必須要加強打擊網路犯罪。 
     

  • Emotet 捲土重來:史上最危險、最臭名昭著的僵屍網路之 Emotet 去年 11 月再次現身後,Check Point Research 發現惡意軟體的活躍程度相較於其 1 消失不久,至少已恢復一半水準。增長趨勢去年 12 月份年底幾起惡意軟體事件 Emotet 的身影預計持續 2022 並持續活躍至其再次消失 

 

Check Point 副總裁 Maya Horowitz 表示:2021 全球便經歷了史上最具破壞性的供應鏈攻擊之一,攻擊者的氣焰囂張手法更狡猾而年末的 Log4j 漏洞攻擊再次資安猝不及防,軟體供應鏈固有風險也在此事件顯露無遺。除了這兩次重大攻擊,去年我們看到雲服務屢遭攻擊行動裝置攻擊增加、Colonial Pipeline 勒索,史上最危險的僵屍網路 Emotet 捲土重來。 

 

Maya 補充:「然而情況並非如此絕望,我們 2021 年,隨著世界各地的政府和執法機構採取更強硬態度,嚴厲打擊勒索軟體組織,勒索軟體生態系正逐漸瓦解。一些令人震驚的網路攻擊事件讓各國政府意識到,與其亡羊補牢、被動應戰,不如主動出擊消滅網路風險。這種理念也同樣適用於企業,脫節、孤立、被動的防禦方法已不再適用能夠提供全方位可視性、即時威脅情報以及有效調度的整合式安全基礎設施才是最佳解方 

   

2021 年網路攻擊類別(按地區劃分):   

 

 

2020 年相比,2021 企業平均每週遭受攻擊次數(按業劃分): 

 

 

網路攻擊趨勢:2022 年安全報告詳細介紹 2021 年的網路威脅此報告 Check Point ThreatCloud 2021 1 月至 12 月間收集的情報資料為基礎全面概述網路犯罪分子攻擊企業時所用的主要策略。欲瞭解更多資訊,請下載完整報告:https://pages.checkpoint.com/cyber-security-report-2022 

 

關注 Check Point Software 

 

關於 Check Point Software Technologies Ltd. 

Check Point Software Technologies Ltd. www.checkpoint.com是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point QuantumCheck Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。 

 

關於 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。 

 

以上新聞投稿內容由 APEX 全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由 APEX 承擔法律及損害賠償之責任,與台灣產經新聞網無關。

Tags :
2025 年 1 月 21 日 (星期二) 農曆十二月廿二日
首 頁 我的收藏 搜 尋 新聞發佈