首页 > 业界 > 关键词 > 网络攻击最新资讯 > 正文

Check Point年中安全报告显示:针对全球组织的网络攻击增加了29%

2021-08-03 13:53 · 稿源:站长之家用户

  《网络攻击趋势: 2021 年年中报告》揭露了网络犯罪分子如何继续利用新冠疫情作案,并指出全球勒索软件攻击数量激增了93%

  • 欧洲、中东及非洲地区的网络攻击增幅最大 (36%),其次是美洲地区 (34%) 和亚太地区 (13%)

  • 亚太地区的组织每周遭遇的网络攻击次数最多(1338 次),其次是欧洲、中东及非洲地区(777 次)和美洲地区(688 次)

   2021 年 7 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《网络攻击趋势: 2021 年年中报告》,报告揭露了网络犯罪分子如何继续利用全球组织纷纷转向混合工作模式的时机,发起针对所有部门(包括政府、医疗及关键基础设施)的攻击。

  全球组织遭受的网络攻击增加了29%。欧洲、中东及非洲地区的攻击增幅最大,达到了36%,其次是美洲地区和亚太地区,分别增长了34% 和13%。今年还出现了一种新型“ 三重勒索 ”勒索软件技术。尽管针对网络犯罪的国际联合行动取得了成功,例如臭名昭著的 Emotet 僵尸网络 遭覆灭,但攻击者仍在频频发起复杂攻击,利用组织的供应链造成大规模破坏。

  报告中揭示的主要趋势包括:

  • 全球网络攻击增加: 2021 年,美国组织平均每周遭受443 次攻击,与今年早些时候相比增加了17%。在欧洲、中东及非洲地区,每个组织平均每周所遇攻击次数为777 次,增长了36%。亚太地区组织每周遭受1338 次攻击,增长了13%。具体而言,欧洲地区的攻击增幅为27%,同时拉丁美洲增长了19%。

  • 勒索软件攻击和“三重勒索”的兴起:从全球来看, 2021 年上半年针对组织的勒索软件攻击数量与去年同期相比增加了93%。除了从组织中窃取敏感数据并威胁受害者支付赎金,否则便将其数据公之于众,攻击者现在逐渐将目标瞄准组织的客户和业务合作伙伴,并向他们索要赎金。

  • 供应链攻击加剧:众所周知的 SolarWinds 供应链攻击其规模和影响而在 2021 年引起轰动,同时其他复杂的供应链攻击也不断发生,例如 4 月份的 Codecov ,以及最近的 Kaseya 。

  • 竞相成为 Emotet 第二:在 1 月份该僵尸网络覆没后,其他恶意软件迅速流行起来,比如Trickbot、Dridex、Qbot 和 IcedID。

  • 对2021 年下半年的预测:尽管执法力度不断加大,但勒索软件仍将持续增长。越来越多地使用渗透工具,不仅让黑客能够动态定制攻击,而且其附带损害远不止对最初目标受害者造成的侵害,因此需要制定附带损害策略。

  Check Point 公司研究副总裁 Maya Horowitz 表示:“ 2021 年上半年,网络犯罪分子继续调整其攻击手段,利用组织向混合工作模式转变的时机,针对组织的供应链及与合作伙伴的网络链路发起攻击,以图实现最大程度的破坏。今年的网络攻击不断打破记录,勒索软件攻击数量激增,发生了 Solarwinds、Colonial Pipeline、JBS 或 Kayesa 等轰动性攻击事件。未来,组织应警惕风险并确保全面部署相应解决方案,以便在不中断正常业务流程的情况下阻止大多数攻击,包括最复杂的攻击”。

  报告中对下半年的主要预测包括:

  与勒索软件的斗争会进一步加剧 — 尽管政府和执法部门增加了投资,尤其是美国政府将此作为首要任务,但勒索软件攻击将持续激增。凭借这样的投资力度和更先进的工具,有关部门的防护能力将得到提升,但攻击者会不断翻新花样,新的犯罪团伙将在勒索软件军备竞赛中涌现。

  中间人成为网络中的黑客 — 在过去两年中,渗透工具的使用率加速增长,例如 Cobalt Strike 和 Bloodhound。这些工具不仅仅在检测方面提出了真正的挑战,而且还让黑客可以访问受感染的网络,支持其随意扫描和滚动搜索并动态定制攻击。安全专业人员将需要一套全新技能来检测这种形式的攻击,并防止未来上述情况发生。

  超出最初目标范围的附带损害 — 三重勒索、供应链攻击甚至远程网络攻击均呈现增长趋势,可能对企业造成比之前更大的影响。勒索软件的三重勒索攻击现在不仅影响最初目标组织,而且还威胁其客户、合作伙伴及厂商,致使每次攻击的实际受害者成倍增加,因此需要采用一种特殊的安全策略。

   2021 年上半年网络攻击类别(按地区划分):

  Check Point 为其网络、云、用户及访问安全解决方案提供零日 保护 。我们的防规避技术能够在不影响业务效率的情况下最大限度地增强零日保护。企业首次可以通过实施防范为先的方案来降低未知攻击的风险。

  《网络攻击趋势: 2021 年年中报告》详细介绍了 2021 年上半年的网络威胁形势。这些调查结果基于 Check Point 公司的 ThreatCloud 情报网络在 2021 年 1 月至 6 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。报告完整版可从 此处 获得。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。

  • 相关推荐
  • 大家在看
  • 巴西政府宣布建立一个网络攻击响应网络

    据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。隶属经济部管理和数?

  • 拜登政府将把网络攻击视同国家安全威胁

    在发生了无数次的大规模网络攻击之后,拜登政府终于开始优先考虑网络安全基础设施。在 6 月的北约和八国集团峰会期间,网络安全话题也受到了相当大的关注。NDR Daily 报道称,过去几周的趋势,是将网络犯罪视作拜登政府领导下、高度优先的国家安全问题。执法官员宣布,在上周影响全球一千多家企业的 Kaseya 勒索软件攻击之后,我们还将迎来更广泛层面的挑战。此后不久,美国联邦调查局(FBI)采取了追回比特币赎金的行动,其中就包

  • 苹果公开谴责Pegasus针对记者展开的网络攻击行为

    据外媒报道,NSO集团生产的工具可能被用来监视记者和活动人士,苹果已经对此作出了回应。一份报告称,用于监视罪犯的工具也被用于记者和活动人士。NSO集团提供的Pegasus工具能够破解像iPhone这样的设备并对用户展开监视。在有关网络攻击的细节公布后,苹果做出了回应。苹果明确谴责了针对记者、人权活动人士和其他试图让世界变得更美好的人的网络攻击。十多年来,苹果在安全创新方面一直处于行业领先地位,因此,安全研究人员一致?

  • 研究:航空业去年遭遇的网络攻击增加了53%

    据外媒softpedia报道,Eurocontrol最近进行的一项研究显示,去年航空业遭受的网络攻击有所增加。据Travel Daily Media报道,该分析发现,在过去两年中,该团队报告或检测到的网络攻击增加了530%。Eurocontrol的数据显示,仅在2020年,61%针对航空的网络攻击是由国家支持的网络罪犯和黑客发起的。报告中的一种或多种网络攻击方法或企图并没有针对对安全至关重要的飞机系统或乘客与机上互联网相连的移动设备。该研究指出,去年,EATM

  • 22岁英国公民O'Connor因2020年Twitter网络攻击事件被捕

    据外媒报道,美国司法部正在继续追查2020年Twitter遭黑客攻击的责任人,那次攻击导致一些知名公司和个人账号被黑,而那是一场比特币骗局的一部分。目前,一些参与者已经被捕并受到指控,美国司法部今日(当地时间7月21日)宣布,22岁的Joseph OConnor又名PlugWalkJoe也被逮捕。英国公民OConnor被西班牙国家警察逮捕,他被控犯下跟黑客攻击有关的多起犯罪以及跟网络跟踪和接管TikTok和Snapchat账号有关的犯罪行为。如果被判有罪,联

  • 腾讯严打吴亦凡网络水军:造谣攻击、诱导集资

    8月1日晚间,腾讯发布了一则关于落实清朗饭圈乱象整治”专项的公告。此前,@平安北京朝阳 官方发布消息称:针对网络举报的吴某凡多次诱骗年轻女性发生性关系”等有关情况,经警方调查,吴某凡(男,30岁,加拿大籍)因涉嫌强奸罪,目前已被朝阳公安分局依法刑事拘留,案件侦办工作正在进一步开展。但之后,大量不理智的粉丝”在网上发表各种偏激言论,甚至做出过激行为,引来诸多媒体痛批。腾讯在公告中表示,近日,通过用户举报和

  • 警惕!“紫狐”挖矿僵尸网络正利用“PrintNightmare”漏洞发起攻击

    “紫狐”僵尸网络是一个规模庞大的挖矿僵尸网络,惯常使用网页挂马、MsSQL数据库弱口令爆破等方式入侵机器,入侵成功后会尝试在局域网横向移动,并在机器中植入挖矿木马进行获利。

  • Proofpoint提醒英国高校警惕SpoofedScholar网络钓鱼攻击

    Proofpoint 的一份新报告称,来自中东的专家和教授,已经被使用 SpoofedScholar 开展网络钓鱼活动的犯罪分子给盯上。Tech Republic 指出,本次攻击利用了从伦敦大学网站窃取的受害者的个人数据,涉及该校亚非学院的 5200 多名在校本科生与研究生,以及来自中东、非洲和亚洲的近 300 名讲师。(来自:Proofpoint)在渗透到广播电台网站后,某个恶意团体开发了一个伪装成注册界面的页面,以骗取并收集受害者的凭据。恶意行为者假装是

  • 开源比特币支付网络Bitcoin.org遭遇大规模DDoS攻击

    当地时间周一,开源比特币支付网络Bitcoin.org的运营商在推特上表示,该网站遭到了大规模的DDoS攻击,并被要求支付数额不明的比特币赎金。

  • 腾讯接手恒腾网络7%股权

    昨日晚间,恒腾网络发布公告称,控股中国恒大与腾讯等签订股权转让协议,腾讯控股全资公司将按每股3.20港元的价格收购7%的股份,总代价为2,068,561,052.80港元。买方二将按每股3.20港元之价格收购本公司4%的股份,总代价为1,182,034,886.40港元。

  • 周鸿祎:争网络安全一哥没有意义 网络安全需要新战法

    7月27日消息,在今日举行的ISC2021互联网安全大会上,360集团创始人、董事长周鸿祎在发言中称,“我知道很多公司对我不是很服气,老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义”。他称,在当下数字化的新背景下,网络安全需要新的战法。网络安全是动态的而非静态的,需要形成体系化的作战能力。周鸿祎还在发言中回顾了360的发家史,称360是“乱拳打死了老师傅”。他说,360以免费安全起家带来的好处是他?

  • 网络表演经纪机构不得诱导用户消费 不得炒作网络表演者收入

    网络表演经纪机构不得诱导用户消费。据文化和旅游部官网显示,文化和旅游部12日发布关于《网络表演经纪机构管理办法(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的公告。《征求意见稿》规定,网络表演经纪机构不得以虚假消费、带头打赏等方式诱导用户消费,不得以打赏排名、虚假宣传等方式炒作网络表演者收入。

  • 微信整治未成年网络环境

    7月21日,中央网信办宣布启动“清朗·暑期未成年人网络环境整治”专项行动。具体包括了:严禁16岁以下未成年人出镜直播,严肃查处炒作“网红儿童”行为,禁止诱导未成年人打赏行为,坚决清理散布暴力血腥、暗黑恐怖、教唆犯罪等内容的“邪典”视频。

  • 信办连续开启多宗网络安全审查 引爆网络安全市场想象空间

    近日,国家网信办连续针对滴滴、运满满、Boss直聘、货车帮等进行网络安全审查,关注焦点都是数据安全方面。而在此前的6月10日,《数据安全法》刚刚获得通过,引发了市场广泛猜测。几乎与此同时, IDC(国际数据公司)6月发布的《中国大数据平台市场研究报告-2020》显示,2020年全球大数据软件市场规模达4813.6亿元人民币;在中国市场,包括硬软服在内的中国大数据市场规模达677.3亿元人民币。这对大数据行业来说,无疑是打了一剂强?

  • BOSS直聘被网络安全审查

    就在刚刚,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。

  • 网络热词“拿来吧你”被抢注商标

    近日“拿来吧你”被申请注册商标,国际分类涉35类广告销售。拿来吧你出自抖音作者“刘子”,每当故事内容中有索要东西的情节,他都会在画外音上穿插一句“拿来吧你”,这个梗逐渐演变成了“拿来主义”。

  • 七部门审查滴滴网络安全

    今日,网络安全审查办公室表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

  • 网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告

    据“网信中国”微信号发布的消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。

  • BOSS直聘等被启动网络安全审查

    继滴滴出行app下架后,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。此举旨在防范国家数据安全风险,维护国家安全,保障公共利益。

  • 浅析「网络安全政策陆续发布」对企业的影响

    编者按 6月以来,网络安全相关的政策密集发布,网络安全板块一度出现多家企业涨停、全线飙升的景象。 许多扎根安全圈多年的老炮儿们,都不禁感概政策的利好“终于从十八线行业熬成了一线”“千亿级网安行业迎来政策风口”。 然而,当我们在讨论政策利好网安产业时,似乎忽略了“故事的主角”——众多互联网企业,乃至几乎所有“插上网线”的企业。 这些公司正是迫切需要熟悉政策,找准跑道的边界线,快速适应并奔跑。本文将尝试从

  • 热门标签