SonicWall 威脅情報證實勒索軟體和惡意網路攻擊的暴增令人震驚，因為威脅在 2021 年加倍

• 全球勒索軟體攻擊超過23 億次，增長率達到驚人的 105%
• 勒索軟體數量自 2019 年以來增加了 232%
• 美國、英國的勒索軟體分別攀升了令人咋舌的 98% 和 227%
• Log4j 漏洞利用在六週內超過42 億次
• 識別出的「前所未見」的惡意軟體變種增加了 65%
• 加密威脅同比增多 167%
• 發現 9710 萬次挖礦劫持攻擊記錄

加利福尼亞州米爾皮塔斯 — 2022 年 2 月 17 日 — 全球引用最多的勒索軟體威脅情報發布者 SonicWall 今日發布了 2022 年 SonicWall 網路威脅報告。這份半年度報告詳述了勒索軟體的持續飛速攀升——全球攻擊次數達到 6.233 億次。幾乎所有監測的威脅、網路攻擊和惡意數位攻擊在 2021 年均有所上升，包括：勒索軟體、加密威脅、IoT 惡意軟體和挖礦劫持。

「隨着對資訊技術的依賴增加，網路攻擊變得更常見、更容易，並且可能更具災難性，」SonicWall 總裁兼執行長 Bill Conner 表示。「在無邊界的世界中保護資訊是一項近乎不可能和徒勞無利的工作，尤其是當組織的邊界不斷擴大到無限的端點和網路時。」

隨著攻擊增加 105%，勒索軟體的野蠻統治仍在繼續

SonicWall Capture Labs 威脅研究員努力追踪了勒索軟體的急劇攀升情況，記錄的勒索軟體攻擊數量相比 2020 年多出驚人的 3.186 億次，增加了 105%。勒索軟體數量自 2019 年以來已攀升 232%。

明顯的勒索軟體攻擊影響了企業、州和聯邦政府、學校、醫院甚至個人。攻擊打擊了供應鏈，造成廣泛的系統停機、經濟損失和聲譽損害。跟隨全球趨勢，所有行業均面臨的勒索軟體數量都大幅增加，包括政府 (+1,885%)、醫療照護 (755%)、教育 (152%) 和零售 (21%)。 

隨著網路攻擊媒介的擴大，惡意攻擊攀升

網路攻擊的頻率與種類每年都在繼續擴大，給全球組織造成愈來愈大的損失。中小企業和大企業逐漸受到各種網路攻擊的威脅，並且在不知道它們是什麼或網路罪犯如何運作的情況下，保護業務關鍵型資料免受網路攻擊變得十分棘手。

「對網路的攻擊在 2021 年上升到了高潮，」SonicWall 平臺架構副總裁 Dmitriy Ayrapetov 表示。「勒索軟體、挖礦劫持、漏洞利用、網路釣魚和其他攻擊繼續困擾著世界各地的組織，使安全團隊不堪重負。重要的是要了解這些攻擊的明細和它們繼續成功的原因，以及它們背後的驅動因素和趨勢。」

對其他網路威脅的深入解析包括：

• Apache Log4j 漏洞被迅速利用，在 12 月 11 日至 1 月 31 日期間，威脅源起方記錄了422 億次利用嘗試——平均每天 270 萬次。在公開揭露後的三天內，嘗試利用漏洞的次數已經超過 100 萬次大關。
• 惡意軟體數量在 2021 年再次小幅下降，這既是連續第三年下降，也是七年來的新低。然而，2021 年下半年攻擊的上升量幾乎完全抹去了 SonicWall 在年中記錄的 22% 的惡意軟體數量下降量，使 2021 年的總降幅僅為 4%——這表明惡意軟體數量可能在 2022 年反彈。
• 加密威脅同比增多 167%。在 8 月份，加密攻擊次數首次突破 100 萬次大關，隨後繼續上升，至年底達到近 250 萬次。
• 挖礦挾持去年繼續激增，在全球範圍內上升 19% 至 9710 萬次，這是 SonicWall Capture Labs 威脅研究員在一年內記錄的最多攻擊次數。
• IoT 惡意軟體數量在 2021 年上升了 6%，至年底總命中數達到 6010 萬次。雖然這並非好消息，但至少比以往要好：在 2019 年和 2020 年，IoT 惡意軟體數量分別上升了 218% 和 66%。由於連接裝置的擴散沒有相應放緩，這表明攻擊量可能正在趨向平緩。 

RTDMI 比以往任何時候都更智慧，發現的「前所未見」的惡意軟體變種增多 65%

SonicWall 獲得專利的 Real-Time Deep Memory Inspection^TM (RTDMI) 技術在 2021 年共識別出 442,151 個前所未見的惡意軟體變種，同比增加 65%，平均每天 1,211 個。在第四季度，RTDMI 發現的前所未見的惡意軟體變種超過其 2018 年推出以來的任何季度。

附 RTDMI 的 SonicWall Advanced Threat Protection (ATP) 最近在 2021 年第四季度的 ICSA Labs ATD 測試中連續第四次獲得「滿分」。ICSA Labs 是一家獨立的第三方機構，它使用前所未見的惡意軟體樣本測試 SonicWall 的解決方案，在一整年 (2021 年) 的過程中，SonicWall 技術沒有遺漏一個惡意軟體樣本，也沒有產生一次誤判。

欲瞭解有關 SonicWall 的更多資訊和取得 2022 年 SonicWall 網路威脅報告，請造訪 sonicwall.com/ThreatReport.

關於 SonicWall Capture Labs

SonicWall Capture Labs 威脅研究員從 SonicWall Capture Threat 網路收集、分析和審查跨媒介威脅資訊，該網路由全球裝置和資源組成，包括近 215 個國家和地區的超過 100 萬臺安全感測器。SonicWall Capture Labs 在十多年前率先將人工智慧運用於威脅研究和保護，對這些資料進行嚴格的測試和評估，針對電子郵件寄件者和內容建立評價得分，並即時識別新威脅。

關於 SonicWall

在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中，SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航，從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知，提供即時可視性並實現顛覆性經濟，SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料，請登入 www.sonicwall.com 或在 Twitter、LinkedIn、Facebook 和 Instagram 關注我們。