Covid19後大量的遠距辦公使得企業面臨巨變,攻擊手法也在不斷發展,雲端和儲存空間的攻擊威脅比以往更加劇烈手法也更高明。
SonicWall 發表《2021年SonicWall網路威脅報告》,該公司CEO, Bill Conner說:「網路犯罪分子的攻擊方法和目標選擇,沒有行為守則。技術正以前所未有的速度發展,曾經被認為是往後兩、三年的威脅現在已成為現實,借助雲的自助式工具,將網路攻擊的有效性和數量推向了新高。駭客創建了一支擁有毀滅性力量和影響力的網路犯罪分子大軍。」
SonicWall亞太地區銷售副總裁Debasish Mukherjee補充說:「隨著越來越多的企業數位化轉型,他們迫切需要製定策略來計劃緩解措施,建立彈性和異常應對。隨著數據、資料洩漏的風險增加,組織現在更容易受到威脅,並且在打擊網路攻擊方面比以往任何時候都需要做更多的準備。」
《 2021年SonicWall網路威脅報告》深入探討了2020年的案例,並仔細研究了新的網路威脅。其報告中的主要發現包括:
- 勒索軟體的攻擊越來越多:
全球勒索軟體增加了62%,北美激增了158%,這表明網路犯罪分子使用更複雜的策略和更危險的變體(例如Ryuk)來獲取利益。
- Ryuk勒索軟體從默默無聞中崛起,並帶來了天文數字的增長:
Ryuk於2018年8月首次發現,直到2020年1月才出現在北美,歐洲或亞洲之外。 Cerber勒索軟體。僅在9月份,Ryuk就在全球檢測到1.099億案例,幾乎每8秒就有一次。
- 更多前所未有的惡意軟體變體:
SonicWall的最新專利Real-Time Deep Memory Inspection™ (RTDMI)是該公司的“捕獲高級威脅防護(ATP)”沙盒服務的程式,在2020年發現了268,362個前所未有的惡意軟體變體, 同比增長74%。事實證明,RTDMI™可以主動檢測和阻止未知的大眾市場惡意軟體,包括惡意Office和PDF文件類型。
- 惡意Office文件類型超過了去年的PDF類型:
SonicWall研究表明,遠距辦公帶來的轉變導致員工更加容易受到惡意Office和PDF文件攻擊,這些惡意工具夾帶著釣URL、嵌入式惡意文件和其他危險程式。新的SonicWall數據表明,到2020年,惡意Office文件的數量將增加67%,而惡意PDF的數量將下降22%。
- 隨著加密貨幣創下紀錄新高,挖礦攻擊又回來了:
由於加密貨幣價值不斷上升以及其隱蔽支付的吸引力,挖礦又再度盛行。2020年的挖礦劫持總數創下了8190萬次的記錄,比去年的6410萬次增加了28%。
- 隨著Covid19大流行,IoT惡意軟體的數量也在增加:
2020年3月,維持數個月的大量遠距辦公的同時又激增了新的攻擊媒介。 2020年,SonicWall Capture Labs威脅研究人員記錄了5690萬次IoT惡意軟體攻擊,增長了66%,說明潛伏於網路罪犯的策略也在改變。
- 隨著攻擊方式的變化,企圖入侵也在不斷上升:
入侵攻擊的分佈呈現出全新的特徵。在2020年,目錄造訪(Directory Traversal)攻擊最高,占比上升至34%,相較之下,目錄造訪攻擊與遠程代碼執行(RCE)兩者在2019並列,各佔21%。
- 零售、醫療保健和政府勒索軟體數量不斷增加:
針對特定行業的勒索軟體數據反映了網路犯罪分子在covid19大流行期間對零售,醫療保健和政府部門的影響。
該報告數據是從分佈在全球215多個國家和戰略性地區的110萬個感測器中所收集,以及SonicWall安全系統之間共享的威脅相關的資訊,包含防火牆、電子郵件安全設備、端點安全解決方案、內容過濾系統和SonicWall Capture Advanced Threat Protection(ATP)。