二月 21, 2024
SonicWall 威脅資料揭示網路攻擊深度;促進對託管服務提供商 (MSP) 的需求
隨著威脅行為者採取多樣化策略,總體入侵嘗試量攀升 (+20%) - 全球攻擊數量增加
勒索軟體全年加劇 (2 小時內增加 +27%),在夏季達到頂峰 (+37%)
騎劫挖礦總量 – 全球激增 +659%
物聯網漏洞利用 (+15%) 和加密威脅 (+117%) 也呈上升趨勢
SonicWall 發現了 293,989 種「前所未見」的惡意程式變體 – 每天 805 種
加利福尼亞州,米爾皮塔斯 — 2024 年 2 月 21 日 — SonicWall 於今天發佈 2024 SonicWall 年度網路威脅報告,其中揭露數位對手所有類型的網路行為和趨勢,從而幫助合作夥伴建立資料驅動的解決方案以確保客戶安全。證據表明 2023 年是數位威脅多變、適應性強、創造性強的一年,威脅行為者繼續無情地發起攻擊,迫使組織尋找另一層防禦。
組織越來越多地轉向託管服務提供商 (MSP) 來減輕 IT 部門的壓力。託管服務已經成為一種改變遊戲規則的解決方案,為組織提供額外的人工防御層,解決警報疲勞問題,並為核心業務功能釋放寶貴的資源和時間。
SonicWall 總裁兼執行長 Bob VanKirk 表示:「SonicWall 2024 威脅報告顯示,隨著威脅行為者採用新的策略和平台,威脅形勢的複雜性和深度不斷增加。」「很明顯,傳統的網絡安全遠遠不夠。安全專業人員需要幫助來應對大量的網路攻擊並提供從端點到雲端的保護。特別是隨著雲端成為企業不可或缺的現實,MSP 的角色正在從技術維護轉向提高客戶安全態勢的標準。」
總體入侵數量攀升,與去年同期相比總共增加近 10 億次嘗試。。由於威脅行為者採用了更隱蔽、風險更低的惡意活動手段,全球騎劫挖礦數量增長了 659%,加密威脅猛增 117%。這些資料說明了網絡威脅的頑強和不斷演變的狀態,強調企業需要不斷調整其安全策略,並且呼籲組織依靠 MSP 來幫助快速識別和修復威脅。
進化的、多樣化的攻擊媒介
SonicWall 託管安全服務執行副總裁 Michael Crean 表示:「組織在保護最有價值的資產時必須保持警惕、部署主動網路安全措施並且重點關註真正重要的威脅」。「當今的組織需要一種端點到端點託管威脅防禦的整合方式,讓 MSP 能夠幫助客戶充滿信心且彈性地應對網路安全形勢,從而賦予他們獨特的競爭優勢。」
網路犯罪分子和民族國家正在調整其攻擊關鍵基礎設施的能力,使威脅形勢變得更加複雜,並迫使組織機構重新考慮其安全需求。2023 年下半年,勒索軟體活動猖獗 (+27%),其他各種攻擊也呈逐年上升趨勢,包括物聯網漏洞利用 (+15%)、入侵嘗試 (+20%) 和加密威脅 (+117%)。
Compass MSP 技術長兼 SonicWall 長期合作夥伴 Alex Tsukanov 表示:「在網路威脅日益複雜的時代,MSP 是保護客戶的前沿防線,幫助客戶節省更多時間用於管理業務需求」。「新的威脅每天都在出現,MSP 利用威脅洞察來制定具有必要功能的實際計劃,從而確保客戶安全,具體參見 SonicWall 威脅報告」。
從中小型企業到大型企業 – 激增仍在繼續
雖然勒索軟體仍是一種威脅,但 SonicWall Capture Labs 威脅研究員預計 2024 年將采取更廣泛的行動,特別針對中小型企業、政府實體和大型企業。SonicWall 感應器每天識別並阻止超過 19,000 個威脅。
2024 SonicWall 網路威脅報告提供了對一系列威脅的洞察,包括:
惡意軟體 – 2023 年全球惡意軟體總量增長 11%,其中拉丁美洲和美國增幅最大,分別為 +30% 和 +15%。令人驚訝的是,歐洲下降了 -2%,而英國的下降幅度最大,為 -28%。
勒索軟體 – 年度勒索軟體總量下降 -36%,夏季和下半年出現強勁反彈,與去年同期相比,夏季飆升 +37%。
物聯網漏洞利用 – 隨著聯網裝置持續快速增加,不良行為者將薄弱入口點作為攻擊組織機構的潛在攻擊媒介。
加密威脅 – 去年,不良行為者採用的另一種更低調的方法是加密威脅,其在全球範圍內飆升 (+117%)。
專利技術 RTDMI 發現超 294,000 種「前所未見」的惡意程式變體
SonicWall 的 Real-Time Deep Memory InspectionTM (RTDMI™) 專利技術在 2023 年共識別出 293,989 種前所未見的惡意程式變體。威脅形勢仍然複雜,每天都會發現近 800 種新變體。
慾瞭解有關 SonicWall 的更多資訊並獲取完整的 2024 SonicWall 網路威脅報告,請前往 www.sonicwall.com/threatreport。
關於 SonicWall Capture Labs
SonicWall Capture Labs 威脅研究員收集、分析和審查來自 SonicWall Capture Threat 網路的跨向量威脅資訊,該網路由全球裝置和資源組成,包括分佈在近 215 個國家和地區的超 100 萬個安全感測器。十多年前,SonicWall Capture Labs 率先將人工智慧用於威脅研究和保護,對這些資料進行嚴格測試和評估,為電子郵件發件人和內容建立信譽評分體系,並即時識別新威脅。
關於 SonicWall
SonicWall 是網路安全先行者,擁有 30 餘年專業經驗,被公認為一流的合作夥伴至上公司。SonicWall 能夠跨越雲端、混合和傳統環境實時構建、擴展和管理安全,為不斷增長的遠端、行動和雲端使用者帶來無縫防護,防範無孔不入、十分隱蔽的網路攻擊。憑藉旗下威脅研究中心,SonicWall 得以快速經濟地提供專用安全解決方案,面向世界各地的企業、政府機構和中小型公司等。欲了解更多資訊,請前往 www.sonicwall.com 或在 Twitter, LinkedIn, Facebook and Instagram關注我們。
