- 入侵嘗試陡增 (+21%),同時加密劫持數量創歷史新高 (+399%)
- 北美洲和歐洲的加密劫持量分別猛增 (+345%) 和 (+788%)
- 物聯網惡意程式 (+37%) 和加密威脅 (+22%) 也呈上升趨勢
- 機會主義威脅行為者針對教育和政府等垂直領域發起猛烈數位攻擊
- SonicWall 發現了 172,146 種「前所未見」的惡意程式變體
- 儘管第二季度大幅上升,但上半年勒索軟體嘗試總數為 2020 年以來最低 (-41%)——表明未來 6 個月可能出現反彈
加利福尼亞州米爾皮塔斯——2023 年 7 月 26 日—— 可信網路攻擊情報發布者和勒索軟體資料領導者 SonicWall 今日發布了 2023 年 SonicWall 年中網路威脅報告。這份半年度報告揭示了數位威脅行為者不斷演變的戰術行為,因為與過去幾年相比,他們選擇了不同類型的惡意攻擊。
總體入侵嘗試呈上升趨勢,根據 SonicWall 報告顯示,今年全球加密劫持嘗試數量創下有史以來最高紀錄,因為威脅行為者放棄了傳統勒索軟體攻擊,更喜歡採用更為隱秘的惡意活動手段。資料表明執法活動增加,嚴厲制裁和受害者拒絕支付贖金要求已經改變了犯罪行為,威脅行為者更多地瞄準其他收入來源。
「這些針對企業、政府和全球公民的看上去無休無止的數位攻擊正在加劇,威脅範圍也在不斷擴大,」SonicWall 總裁兼執行長 Bob VanKirk 表示。「威脅行為者毫不留情,我們的資料顯示他們比以往任何時候都更善於投機取巧,以前所未有的速度瞄準學校、州政府和地方政府以及零售組織。2023 年 SonicWall 年中網路威脅報告有助於我們更加瞭解思維模式和犯罪行為,從而也幫助 SonicWall 制定有效的反製措施,幫助組織機構透過更好的準備來保護自身安全,並針對惡意活動建立起更強大的防禦。」
加密劫持崛起;勒索軟體演變
網路犯罪分子正在多樣化並擴展其攻擊關鍵基礎設施的技能組合,使威脅形勢變得更加複雜,並迫使組織機構重新考慮其安全需求。儘管全球勒索軟體嘗試有所下降 (-41%),但其他各種攻擊在全球範圍內呈上升趨勢,其中加密劫持 (+399%)、物聯網惡意程式 (+37%) 和加密威脅 (+22%)。
「SonicWall 情報表明,不良行為者正在轉向低成本、低風險且具有潛在高回報的攻擊手段,例如加密劫持,」SonicWall 產品安全副總裁 Bobby Cornwell 表示。「這也解釋了為什麼我們看到拉丁美洲和亞洲等地區的網路犯罪水平較高。駭客尋找最薄弱的入口點,盡可能減少影響,限制風險並最大化他們的潛在利潤。」
儘管面臨挑戰,以金錢為動機的威脅行為者仍在繼續取得成功。他們已經轉向成功几率更高的犯罪——但並不會放棄勒索軟體這類屢試不爽的策略;他們只是轉變策略而非完全退出。
重大攻擊事件持續困擾著企業、城市、航空公司,甚至 K-12 學校,造成大範圍的系統停機、經濟損失和聲譽損害。儘管多個行業的勒索軟體量跟隨全球趨勢呈下降勢態,但加密劫持攻擊卻大幅增長:教育 (+320 倍)、政府 (+89 倍) 和醫療保健 (+69 倍)。
威脅行為者的網路攻擊策略多樣化
網路犯罪分子正在使用越來越先進的工具和策略來剝削和勒索受害者。雖然勒索軟體仍是一種威脅,但 SonicWall Capture Labs 威脅研究員預計,2023 年將有更多國家支援的活動針對更廣泛的受害者,包括中小型企業、政府實體和大型企業。
2023 年 SonicWall 年中網路威脅報告提供了對一系列網路威脅的洞察,包括:
- 惡意程式——2023 年上半年,全球惡意程式總量略有下降 (-2%),其中美國和英國降幅最大,分別為 (-14%) 和 (-7%)。令人驚訝的是,在其他所有追蹤區域中,惡意程式數量均有所上升。歐洲的惡意程式數量增加了 (+11%),而拉丁美洲猛增 (+19%)——這表明威脅行為者的行為發生了地理遷移,因為他們在將目標從傳統熱點區域轉向有更多機會的地區。
- 勒索軟體——儘管全球勒索軟體總體數量下降 -41%,但第二季度相比第一季度飆升7%,表明可能出現反彈。一些國家仍在遭受勒索軟體攻擊的影響,其中德國增長 (+52%),印度的增幅高達 (+133%)。
- 物聯網惡意程式 ——全球數量增長 37%,截至 6 月底,總點擊量接近 7800 萬次。隨著聯網裝置持續快速增加,不良行為者將薄弱入口點作為攻擊組織機構的潛在攻擊媒介。
- 加密威脅——過去六個月中,不良行為者採用的另一種更低調的方法是加密威脅,其在全球範圍內增加 (+22%)。
「每年我們都看到網路犯罪以前所未有的驚人速度增長,我們的客戶依賴我們保護他們最寶貴的數位資產,」LAN Infotech 總裁兼執行長 Michael Goldstein 表示。「因此我們在過去 15 年裏一直與 SonicWall 保持合作,因為我們知道他們將始終提供尖端產品和及時的研究,從而為我們提供保障客戶安全所需的支援。2023 年 SonicWall 年中網路威脅報告等報告為該管道提供了最新的網路趨勢,並幫助我們成為值得信賴的顧問,為客戶提供完善的安全措施。」
專利技術 RTDMI 發現超 172,000 種「前所未見」的惡意程式變體
SonicWall 的 Real-Time Deep Memory InspectionTM (RTDMITM) 專利技術在 2023 年上半年共識別出 172,146 種前所未見的惡意程式變體,同比下降 (-36%),這表明不良行為者花在研發上的時間更少,而花在基於數量的攻擊上的時間更多——利用不太可能被攔截的開源工具。此外,威脅行為者似乎正在利用現有工具——他們知道這些工具將幫助他們取得成功。
儘管前所未見的惡意程式變體數量有所減少,但威脅形勢仍然複雜,每天都會發現近 1,000 個新變體。
慾瞭解有關 SonicWall 的更多資訊並獲取完整的 2023 年 SonicWall 年中網路威脅報告,請前往 www.sonicwall.com/threatreport
關於 SonicWall Capture Labs
SonicWall Capture Labs 威脅研究員收集、分析和審查來自 SonicWall Capture Threat 網路的跨向量威脅資訊,該網路由全球裝置和資源組成,包括分佈在近 215 個國家和地區的超 100 萬個安全感測器。十多年前,SonicWall Capture Labs 率先將人工智慧用於威脅研究和保護,對這些資料進行嚴格測試和評估,為電子郵件發件人和內容建立信譽評分體系,並即時識別新威脅。
關於 SonicWall
在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中,SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航,從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知,提供即時可視性並實現顛覆性經濟,SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料,請登入 www.sonicwall.com/zh-cn/ 或在 Twitter、LinkedIn、Facebook 和 Instagram 關注我們。
" alt="" />
" alt="" />
" alt="" />
" alt="" />