- 2022 年上半年記錄了 28 億次惡意軟體攻擊 (+11%) ——全球惡意軟體數量三年多來首次上升
- 雖然勒索軟體數量在全球縮減了 23%,但在歐洲增加了 63%
- 即使有所下降,年初至今的勒索軟體數量也仍然超過了 2017 年、2018 年和 2019 年的全年總量
- 金融業的網路攻擊急劇攀升:惡意軟體上升 100%,勒索軟體激增 243%,挖礦劫持嘗試增加 269%
- 「前所未見」的惡意軟體變種增加 45%,自 2018 年 SonicWall 開始追蹤以來增長了 21 倍
- 加密威脅、IoT 惡意軟體分別同比增加 132% 和 77%
加利福尼亞州米爾皮塔斯 — 2022 年 7 月 26 日 — 全球引用最多的勒索軟體威脅情資發行者 SonicWall 今天發布了 2022 年 SonicWall 網路威脅報告的年中更新。由 SonicWall Capture Labs 研究與編譯之最新報告顯示,全球惡意軟體數量增加 11%,IoT 惡意軟體數量激增 77%,加密威脅攀升 132%,而且由於地緣政治衝突影響網路犯罪,勒索軟體的數量發生了地域性遷移。
「在網路軍備競賽中,網路安全與地緣政治始終密不可分,在過去六個月中,我們看到這種情況在整個網路領域上演,」SonicWall 總裁兼執行長 Bill Conner 表示。「網路戰的戰線已經轉移,因為我們的資料顯示歐洲的勒索軟體攀升了 63%,並且集中針對金融業公司,而其他地區的勒索軟體數量則有所下降。隨著加密威脅、IoT 惡意軟體、挖礦劫持和全新未知變種的大幅增加,網路安全領導者必須擁有所有必需的工具和技術,以主動偵測和補救日益複雜和針對其業務的威脅。」
歐洲的勒索軟體攻擊隨著威脅情勢的轉變激增
經歷了創紀錄的 2021 年之後,勒索軟體攻擊在 2022 年上半年呈現下降趨勢,在全球範圍內連續第四個季度下降。政府制裁、供應鏈缺陷、加密貨幣價格下跌以及所需基礎設施的有限可用性都使網路犯罪分子的處境更加困難。SonicWall 專有的威脅情資加強了這一分析,因為 2022 年 6 月的月度勒索軟體數量達到了兩年來最低,這有助於推動全球總體數量下降。
「隨著惡意執行者的戰術多樣化並尋求擴大其攻擊媒介,我們預計全球勒索軟體數量將攀升——不僅在未來六個月,而且在未來幾年,」Conner 表示。「在地緣政治格局如此動盪的情勢下,網路犯罪在威脅、工具、目標和地點方面正變得日益複雜和多變。」
儘管全球勒索軟體在今年年初有所下降,但歐洲的惡意軟體攻擊(同比 +29%)和勒索軟體嘗試(同比 +63%)仍顯著增加。就數量而言,勒索軟體針對的前 11 個國家中有 7 個位於歐洲(英國、義大利、德國、荷蘭、挪威、波蘭和烏克蘭),這表明該地區的網路威脅氣候正在發生轉變。
惡意軟體反彈,全球飆升 11%
2021 年,惡意軟體數量略有下降,這是連續第三年下降,也是七年來的新低。然而正如 2022 年 SonicWall 網路威脅報告中預測的那樣,由於 2021 年下半年的攻擊大幅上升,預期還會出現反彈。這種反彈的表現是,在 2022 年前六個月內發生了超過 28 億次惡意軟體攻擊。在北美,加密威脅上升了驚人的 284%,IoT 惡意軟體在同一時間範圍內猛增了 228%。
與勒索軟體數量的變化類似,惡意軟體數量在美國 (-1%)、英國 (-9%) 和德國 (-13%) 等典型熱點地區持平或下降,而在歐洲 (29%) 和亞洲 (32%) 則整體上升。
「國際威脅情勢現在正在發生主動遷移,這不僅在歐洲,而且在美國也正在深刻地改變挑戰,」SonicWall 新興網路威脅專家 Immanuel Chavoya 表示。 「網路犯罪分子比以往任何時候都更加努力地走在網路安全行業前面,與他們所針對的許多企業不同,威脅執行者在其組織內通常不缺乏技能、動力、專業知識和資金。」
金融業打擊的惡意軟體攻擊增加了 100%,勒索軟體嘗試增加了 243%,挖礦劫持嘗試則增加了驚人的 269%。
發現的「前所未見」惡意程式碼變種創下新高
SonicWall 的專利 Real-Time Deep Memory InspectionTM (RTDMI) 技術在 2022 年上半年識別出 270,228 個前所未見的惡意軟體變種——年初至今增加了 45%。2022 年第一季度發現的前所未見的惡意軟體創下新高 (147,851),其中 2022 年 3 月達到有史以來最多的記錄 (59,259)。
自 2018 年初引入 RTDMI 以來,截至 2022 年 6 月,發現的新變種已暴增 21 倍。這些變種是全新和以前不為人知的網路攻擊,傳統沙盒方法無法偵測到。
要探索 2022 年 SonicWall 網路威脅報告的完整年中更新,請造訪 sonicwall.com/ThreatReport。
關於 SonicWall Capture Labs
SonicWall Capture Labs 威脅研究員從 SonicWall Capture Threat 網路收集、分析和審查跨向量威脅資訊,該網路由全球裝置和資源組成,包括近 215 個國家和地區的逾百萬台安全感測器。SonicWall Capture Labs 在十多年前率先利用人工智慧進行威脅研究和保護,對這些資料進行嚴格的測試和評估,為電子郵件寄件者和內容建立評價分數,並即時識別新威脅。
關於 SonicWall
在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中,SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航,從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知,提供即時可視性並實現顛覆性經濟,SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料,請登入 www.sonicwall.com 或在 Twitter、LinkedIn、Facebook 和 Instagram 關注我們。
" alt="" />
" alt="" />
" alt="" />
" alt="" />