网络安全解决方案厂商 Check Point 近期发表了一份《2022 年网络安全报告》,揭露其威胁情报部门 Check Point Research 于 2021 年观察到的关键攻击手法和技术,包含去年初复杂程度及影响范围前所未见的 SolarWinds 供应链攻击事件,及年末大规模爆发的 Log4j 漏洞攻击。
在这份报告中显示,臭名昭著的 SolarWinds 攻击为供应链攻击狂潮奠定了基础;2021 年复杂攻击层出不穷,从 4 月的 Codecov 攻击、7 月 Kaseya 遭骇,到年末的 Log4j 漏洞。从 Log4j 漏洞事件中,Check Point 发现开源库的单一漏洞即能造成大范围影响,显示软件供应链中固有的重大资安风险。
另外,网络攻击也会扰乱一般人的日常生活,Check Point 指出,2021 年关键基础设施频遭攻击,严重扰乱人们的日常生活,有时甚至威胁到人身安全。
而说到网络攻击,云端服务也是屡屡遭受攻击的目标;报告中显示,2021 年云端服务厂商的漏洞数量出现了惊人增长。攻击者利用这些漏洞在不同时间内执行任意符程式码、升级到根权限(root privileges)、造访大量私人内容,甚至能够发动跨环境攻击。
现代人生活中最仰赖的行动装置也是主要攻击的目标之一;2021 年起有越来越多的攻击者使用网络钓鱼简讯散播恶意软件,并设法骇入社群媒体账号以获取行动装置的存取权限。此外,银行业持续转型,推出各式减少面对面交流的应用程序,却也导致了新型威胁的传播。
网络攻击事件频传,也会让过去著名的恶意攻击手法卷土重来;号称是史上最危险、最臭名昭著的僵尸网络之一 Emotet 于去年 11 月再次现身后,Check Point Research 发现此恶意软件的活跃程度,相较于其在同年 1 月消失前不久,至少已恢复一半水准。此增长趋势延续至去年 12 月份,年底几起恶意软件事件也皆有 Emotet 的身影;预计将持续至 2022 年,并持续活跃至其再次消失。
不过用户也不必对于这样的状况太过绝望;Check Point 研究副总裁 Maya Horowitz 指出,该公司发现在 2021 年,随着世界各地的-和执法机构采取更强硬地态度,严厉打击勒索软件组织,勒索软件生态系正逐渐瓦解。一些令人震惊的网络攻击事件让各国-意识到,与其亡羊补牢、被动应战,不如主动出击消灭网络风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法已不再适用,能够提供全方位可视性、即时威胁情报以及有效调度的整合式安全基础设施才是最佳解方。
(首图来源:Unsplash)
