Check Point 软件技术公司 2022 年安全报告： 全球网络安全事件分析

• 2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。
• 教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。
• 软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。

2022 年 1 月 21 日 — 全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术，其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击。

2021 年，全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲，每周遭受 1,605 次攻击（增长 75%）。其次是政府（每周 1,136 次，增长 47%）和通信相关机构（每周 1,079 次，增长 51%）。软件厂商所遭受的攻击同比增长幅度最大 (146%)，这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年，移动设备攻击不断升级，主要云服务漏洞日益增加，臭名昭著的 Emotet 僵尸网络卷土重来。

《2022 年安全报告》的要点有：

• 供应链攻击：2021年初的 SolarWinds 为供应链攻击狂潮奠定了基础。2021 年，复杂攻击层出不穷，例如 4 月的 Codecov、7 月的 Kaseya 以及年终也不让人喘息的 Log4j 漏洞。这一开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。
• 网络攻击扰乱日常生活：2021 年，关键基础设施频遭攻击，严重扰乱了人们的日常生活，有时还会让人们感到自己的人身安全没有保障。
• 云服务屡遭攻击：2021 年，云服务提供商的漏洞数量出现了惊人增长。攻击者利用这些漏洞执行任意代码、升级到 root 权限、访问海量的私人内容，甚至跨不同环境实施攻击。
• 移动设备攻击增加：2021 年，越来越多的攻击者使用短信诈骗（SMS 网络钓鱼）传播恶意软件，并下大力气攻击社交媒体账户，以获取移动设备的访问权限。2021 年，银行业持续推进数字化进程，引入了各种避免面对面交流的应用，但同时也导致了新型威胁的传播。
• 打击勒索软件生态系统：2021 年，政府和执法机构改变了针对勒索软件团伙的打击策略，从被动防御转变为主动进攻，目标是捣毁勒索软件运营组织，切断其资金流和基础设施支撑。5 月份燃油管道运营商 Colonial Pipeline 遭到重大网络攻击，这让各国政府意识到必须要加大对网络犯罪的打击力度。
• Emotet 卷土重来：史上最危险、最臭名昭著的僵尸网络之一 Emotet 死灰复燃。自 11 月份 Emotet 再次现身之后，CPR 发现恶意软件的活跃程度至少已恢复至 2021 年 1 月（最初关闭后不久）的一半水平。这一增长趋势贯穿 12 月份——年底的几起恶意软件事件都有 Emotet 的身影，预计会在 2022 年持续发酵。

Check Point 软件技术公司研发副总裁 Maya Horowitz 表示：“去年信息安全领域开局不利，遭到史上最具破坏性的供应链攻击之一，攻击者的气焰更嚣张，手法也更狡猾。而年末的 Log4J 漏洞攻击则是 2021 年的至暗时刻，再次将安全社区打了个措手不及，软件供应链的固有风险显露无遗。除了这两次重大攻击，去年我们还看到云服务屡遭攻击，移动设备频遭黑手，Colonial Pipeline 被勒索挟持，史上最危险的僵尸网络之一卷土重来。

Maya 继续说道：“但事值得庆幸的是，2021 年，随着世界各地的政府和执法机构采取了更强硬的态度，严厉打击勒索软件组织，勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到，与其亡羊补牢、被动应战，不如主动出击消灭网络风险。这种理念也同样适用于企业，脱节、孤立、被动的防御方法并不可取，全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。”

2021 年网络攻击类别（按地区划分）：

与 2020 年相比，2021 年每个机构与企业平均每周遭受的攻击次数（按行业划分）：

《网络攻击趋势：2022 年安全报告》详细介绍了 2021 年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2021 年 1 月至 12 月期间收集的数据，重点关注网络犯罪分子在攻击企业时所使用的主要策略。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。