Check Point指出上半年企业遭勒索软件攻击增加93%

Check Point Software Technologies的威胁情报部门Check Point Research发布《网络攻击趋势：2021年中报告》，揭露网络犯罪分子如何继续利用全球企业转向混合工作模式的时机，发动针对政府、医疗及重要基础设施等所有产业的攻击。

全球企业遭受的网络攻击增加29%，其中欧洲、中东及非洲地区的攻击增幅高达36%，接续为美洲地区和亚太地区，分别成长34%和13%。尽管近期有些成功打击网络犯罪的国际联合移动，例如恶名昭彰的Emotet僵屍网络遭瓦解，但攻击者仍频频发起复杂攻击，利用企业的供应链造成大规模破坏，2021年更出现了「三重勒索」的勒索软件。

2021 上半年的主要网安趋势包括，全球网络攻击增加：2021年，亚太地区企业每周遭受1,338次攻击，与2021年初相比成长了13%。美国企业则平均每周遭受443次攻击，成长17%；拉丁美洲地区成长约19%。在欧洲、中东及非洲地区，每个企业平均每周承受攻击次数为777次，成长36%；若单看欧洲地区，成长为27%。

勒索软件攻击和「三重勒索」的兴起：全球2021上半年针对企业的勒索软件攻击次数，与2020年同期相比增加93%。除了从企业窃取敏感数据，威胁受害者支付赎金否则将公开数据外，攻击者现在逐渐转向勒索目标企业的客户和合作夥伴。

供应链攻击加剧：因攻击规模和影响在2021年引起轰动的SolarWinds供应链攻击，而其他复杂的供应链攻击也不断发生，例如4月的Codecov以及近期的Kaseya。

恶意软件竞相成为Emotet第二：在一月该僵屍网络遭扫荡后，其他恶意软件迅速窜起，包含Trickbot、Dridex、Qbot和IcedID。

Check Point Software研究副总裁Maya Horowitz表示，2021上半年，网络犯罪分子利用企业转向混合工作模式的时机，针对供应链及企业合作夥伴发动攻击，持续调整其攻击手段以达到最大规模破坏。

2021年的网络攻击不断打破记录，勒索软件攻击数量遽增，发生Solarwinds、Colonial Pipeline、JBS或Kaseya等造成轰动的攻击事件。未来，企业应注意网安风险，并确保自身全面部署相应解决方案，以便在不中断营运的情况下阻止大多数攻击，其中包括最复杂的攻击。

报告中对2021下半年的主要预测提到以下，与勒索软件的斗争将进一步加剧：尽管政府和执法部门增加了网安相关投资，拜登政府更将此作为首要任务，但勒索软件攻击仍会持续增加。投资力道加大以及更先进的工具，能够让相关部门在打击网络犯罪有所收获；不过攻击者会不断进化，新的犯罪团体将在勒索软件军备竞赛中涌现。

中间人成为网络中的黑客：过去两年，渗透测试工具像Cobalt Strike和Bloodhound的使用率加速成长。这些工具不仅难以检测，更允许黑客浏览受感染的网络，让其随意审视、搜索并定制化攻击手法。网安人员将需要一套全新技术来检测这种形式的攻击，防止上述情况发生。

超出最初目标范围的附带损害：持续增加的三重勒索、供应链攻击甚至线上网络攻击将对企业带来更大规模的影响。勒索软件的三重勒索攻击现在不仅影响最初锁定的目标企业，更扩大至威胁其客户、合作夥伴及厂商，导致每次攻击的实际受害者成倍增加，需要采用一种特殊的网安战略。

Check Point Software安全解决方案能够保护网络、云端、使用者及浏览免于零时差攻击。防护技术能够在不影响营运效率下，最大限度地防护零时差攻击，企业得以采用「防范优先」的解决方案来降低未知攻击的风险。