Check Point Software Technologies Ltd. 威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2022 年中資安報告》,指出錯綜複雜的網路攻擊已上升為國家級武器,包含新的攻擊手段「國家勒索」和由國家支持的駭客激進主義(state-affiliated hacktivism),而勒索軟體蔓延也將成為頭號威脅。
此報告深入解析網路攻擊如何演變成配合實際軍事衝突的國家級武器、勒索軟體更頻繁被視為國家級攻擊手段以謀取經濟和社會利益,以及透過開源社群中的新模組所發動的雲端供應鏈攻擊事件正快速成長。
《網路攻擊趨勢:2022 年中資安報告》是基於產業與地區統計的最新網路攻擊資料,並提出 2022 下半年的建議和預測,其中包含分析資安事件回應(Incident Response)、探索網路攻擊的完整生命週期,完整呈現網路攻擊造成的重大破壞,及 2022 年在實際和網路生活中所帶來的危害。
Check Point Software 研究副總裁 Maya Horowitz 表示:「2022 上半年烏俄戰爭佔據了新聞頭條,我們期望戰爭能盡快和平落幕。這場戰爭對網路世界造成極大範圍和規模的影響,今年針對所有國家和地區各行各業的網路攻擊均大幅增加。遺憾的是,情勢只會更加嚴峻,尤其是勒索軟體目前成為各組織面臨的頭號威脅;不過只要有正確的專業知識、策略及網路安全解決方案,企業便能夠防止攻擊發生。」
2022 下半年的主要預測包含:
- 更加分散的勒索軟體生態系:勒索軟體團體已經變得更具組織規模、像一般企業一樣運作,並鎖定固定的攻擊目標;但看到 Conti 勒索軟體正是因其規模和破壞力引起廣泛關注,最終導致其覆滅,也讓這些團體有所警惕。Check Point 認為未來將出現更多中小型勒索軟體團體,而非大型組織,以便其隱密潛伏。
- 更複雜的電子郵件感染鏈:由於 Microsoft 預設封鎖 Office 巨集,更複雜的惡意軟體組織將加速開發新感染鏈,利用有密碼保護的不同類型檔案阻止檢測,同時進階的社交工程攻擊將不斷增加。
- 駭客行為將持續升級:駭客團體將根據目標國家的規範調整攻擊策略,尤其是在烏俄戰爭持續延燒的情況下。
- 持續針對分散式區塊鏈網路發動攻擊,預期元宇宙領域將遭遇首次攻擊:有鑑於區塊鏈平台發生的重大資安事件(例如 Rarible 交易平台上的漏洞或 ApeCoin Airdrop 漏洞),Check Point 認為駭客將持續大肆外洩並劫持加密資產;此外也預期元宇宙領域將首次面臨運用智慧合約漏洞發起的攻擊。
《網路攻擊趨勢:2022 年中資安報告》調查結果是以 Check Point ThreatCloud 在 2022 年 1 月至 6 月間收集的情報資料為基礎,揭露網路犯罪分子在攻擊企業時所使用的主要策略。