《2022 年网络安全报告》：供应链攻击狂潮、网络攻击日渐影响生活

码农 • 2023年8月25日 15:50 • 投稿

网络安全厂商Chheck Point Software发布《2022年网络安全报告》，揭露其威胁情报部门Check Point Research于2021年观察到的关键攻击手法和技术，包含去年初复杂程度及影响范围前所未见的SolarWinds供应链攻击事件，及年末大规模爆发的Log4j漏洞攻击。

企业于2021年每周遭受网络攻击的数量较2020年增长50%。教育与研究机构首当其冲，每周遭受1，605次攻击，年增75%;其次为政府和军事机构，每周遭受1，136次攻击（增长47%），以及通讯业的1，079次攻击（增长51%）。其中软件供应商所遭受的攻击次数增幅最大，与2020年同期相比增长了146%，这与2021年软件供应链攻击趋势不断增长有密切关系。此外，Check Point也观察到2021年行动装置攻击手法不断升级、大型云端服务漏洞日益增加，以及恶名昭彰的Emotet僵尸网络卷土重来。

Check Point Software《2022 年网络安全报告》的要点包括：

供应链攻击接踵而来：臭名昭著的SolarWinds攻击为供应链攻击狂潮奠定了基础;2021年复杂攻击层出不穷，从4月的Codecov攻击、7月Kaseya遭骇，到年末的Log4j漏洞。从 Log4j 漏洞事件中，我们发现开源库的单一漏洞即能造成大范围影响，显示软件供应链中固有的重大资安风险。
网络攻击扰乱日常生活：2021年关键基础设施频遭攻击，严重扰乱人们的日常生活，有时甚至威胁到人身安全。
云服务屡遭攻击：2021 年云端服务厂商的漏洞数量出现了惊人增长。攻击者利用这些漏洞在不同时间内执行任意符代码、升级到根权限（root privileges）、造访大量私人内容，甚至能够发动跨环境攻击。
行动装置攻击增加：2021 年，越来越多的攻击者使用网络钓鱼短信散播恶意软件，并设法骇入社群媒体帐号以获取移动设备的存取权限。此外，银行业持续转型，推出各式减少面对面交流的应用程序，却也导致了新型威胁的传播。
打击勒索软件生态系统：2021年，政府和执法机构改变了应对勒索软件攻击团体的策略，从被动防御转为主动进攻，锁定勒索软件组织领导人、资金及其基础设施。此项转变起源于2021年5月份的Colonial Pipeline攻击，该事件让美国拜登政府意识到必须要加强打击网络犯罪。
Emotet卷土重来：史上最危险、最臭名昭著的僵尸网络之一Emotet于去年11月再次现身后，Check Point Research发现此恶意软件的活跃程度，相较于其在同年1月消失前不久，至少已恢复一半水平。此增长趋势延续至去年12月份，年底几起恶意软件事件也皆有Emotet的身影;预计将持续至2022年，并持续活跃至其再次消失。

Check Point 研究副总裁 Maya Horowitz 表示：「2021 年初全球便经历了史上最具破坏性的供应链攻击之一，攻击者的气焰嚣张、手法更加狡猾;而年末的 Log4j 漏洞攻击再次让资安社群猝不及防，软件供应链的固有风险也在此事件中显露无遗。除了这两次重大攻击，去年我们也看到云端服务屡遭攻击、行动装置攻击增加、Colonial Pipeline遭勒索，及史上最危险的僵尸网络Emotet卷土重来。」

Maya补充：「然而情况并非如此绝望，我们也发现在2021年，随着世界各地的政府和执法机构采取更强硬地态度，严厉打击勒索软件组织，勒索软件生态系正逐渐瓦解。一些令人震惊的网络攻击事件让各国政府意识到，与其亡羊补牢、被动应战，不如主动出击消灭网络风险。这种理念也同样适用于企业，脱节、孤立、被动的防御方法已不再适用，能够提供全方位可视性、即时威胁情报以及有效调度的整合式安全基础设施才是最佳解方。」