- 全球惡意程式碼數量超過 40 億,連續三個季度持平
- 惡意程式碼攻擊在美國下降 8%,而在歐洲、中東及非洲 (EMEA) 上升 3%
- 在過去的三個季度中,全球挖礦劫持數量增長 35%,其中亞太及日本 (APJ) 地區增長 160%。
- 儘管自 2021 年以來全球勒索軟體攻擊已下降 31%,但與過去五年中的前四年(233 億)相比,數量超過全年總額
- 用戶可以看到,在過去三個季度中的勒索軟體攻擊平均為 1,014 次,其中亞太及日本地區的勒索軟體攻擊上漲 56%
- 91% 的 IT 業界領導者將出於財務動機的攻擊視為最大擔憂
- Capture ATP 在 2022 年第三季度 ICSA Labs Advanced Threat Defense (ATD) 測試中連續第七次獲得威脅偵測滿分
新加坡,2022 年 11 月 2 日 — 作為全球引用率最高的勒索軟體威脅情資發佈者,SonicWall 於今日發佈2022 年第三季度新威脅資料。SonicWall 在全球範圍內記錄超過 40 億次惡意程式碼攻擊,而 2022 年迄今為止的勒索軟體攻擊次數已經超過過去五年中前四年的全年總額。在近期的 2022 年 SonicWall 網路威脅心態調查中,91% 的組織表示他們最擔心勒索軟體攻擊,這表明安全專業人士的焦慮情緒正在加劇。
「身為一名安全專業人士,從未感到如此困難,」SonicWall 總裁兼首席執行官 Bob VanKirk 說道。「網路戰戰線不斷變化,對各種規模的組織構成致命威脅。隨著攻擊面的擴大、威脅數量的增加以及當前的地緣政治格局,最富經驗的 IT 專業人士都會感到棘手也就不足為奇了。藉助最新的網路安全工具,SonicWall 合作夥伴能夠幫助客戶在極具動態的威脅環境中保持安全並為此發揮重要作用。」
勒索軟體攻擊方式正在轉變,應對策略亟需強化與多樣化
繼 2021 年創紀錄之後,勒索軟體攻擊總量在 2022 年前三季度呈下降趨勢,尤其是在美國 (-51%)。然而,與去年同期相比,英國 (20%)、EMEA (38%) 及 APJ (56%) 地區的勒索軟體攻擊量激增,攻擊地點也不斷變化。在亞太地區,國際網路戰線格局正在加速重構——尤其是惡意程式碼、入侵和勒索軟體攻擊,分別同比遞增 38%、6% 和 56%。SonicWall 專有威脅情資還指出,2022 年第三季度的單季勒索軟體數量是自 2020 年第三季度以來的最低值。儘管在下降,但自今年年初以來,SonicWall 仍記錄了 3.384 億次勒索軟體攻擊。
勒索軟體攻擊比以往任何時候都容易。藉助「勒索軟體即服務 (RaaS)」產品,即使是技術不熟練的網路犯罪分子也可以在暗網上購買勒索軟體套件,並將經驗不足的組織作為攻擊目標。
隨著對其服務需求的不斷增長,勒索軟體開發者也在完善其商業模式並擴大其商業網,從而導致透過非法市場提供的各種不同工具和資源呈現爆炸式增長。根據 SonicWall 調查資料,發起勒索軟體攻擊的容易程度令各類組織倍感憂慮,89% 的組織表示擔心出於財務動機的威脅。
「勒索軟體正以驚人的速度進化,尤其是在過去五年中——不僅是數量上,還包括攻擊媒介,」SonicWall 新興威脅專家 Immanuel Chavoya 講道。「最新的第三季度資料顯示,惡意開發者在開發進階變種方面愈加巧妙,而且其攻擊更有針對性。」
關於 APJ 地區的前景,SonicWall 亞太及日本地區銷售副總裁 Debasish Mukherjee 評論道:「最新的 APJ 地區第三季度資料表明,網路威脅形勢正在升級,不僅是其攻擊方式,還在於其目標。每個人都是網路攻擊的對象,重要的是持續對復原資源保持警惕並確保資料安全」。
挖礦劫持、物聯網惡意程式碼數量繼續呈上升趨勢
銀行和貿易公司等金融機構日益成為駭客網路攻擊的目標,企圖惡意使用電腦系統非法挖掘加密貨幣。在過去的三個季度中,全球挖礦劫持數量增長 35%,其中 EMEA 地區激增 377%,而 APJ 地區增長 160%。
隨著越來越多的智慧裝置連入日常數位空間,對物聯網 (IoT) 安全性的需求也在不斷增加。物聯網裝置有多種網路連接方式,因此有不同的攻擊媒介可供利用。全球物聯網惡意程式碼的數量攀升 92%,APJ 和北美地區分別增長了 82% 和 200%。
「SonicWall 在全球範圍內利用超過 140 萬個端點匯集資料,因此擁有更多資料來揭示新興威脅趨勢,真實還原網路威脅環境現狀,」Solutions Granted (SGI) 首席執行官 Michael Crean 說道。「常言道,知識就是力量,SonicWall 的專有資料使 SGI 保持資訊靈通,進而有助於我們的客戶群掌握最新動態。憑藉 SonicWall 的研究成果,SGI 能夠制定切實可行的舉措,從而讓我們的客戶更安全!」
機器學習發現「新出現」的惡意程式碼變種
SonicWall 已獲專利的 Real-Time Deep Memory InspectionTM (RTDMI) 技術已經確定在 2022 年前三季度共有 373,756 個新出現的惡意程式碼變種——本年度迄今為止已增加 22%。
這些新出現的惡意程式碼變種之一是 Spyder Loader,它於 2022 年 10 月出現在針對香港政府機構的攻擊中。SonicWall RTDMI 主動偵測到該惡意程式碼變種,SonicWall Capture Labs 的威脅研究人員曾於 2021 年 3 月的 SonicAlert 中率先發布這一分析結果,足以證明 RTDMI 機器學習輔助能力。
SonicWall Capture ATP 展現「滿分威脅偵測」
2022 年 10 月,採用 RTDMI 的 SonicWall Capture Advanced Threat Protection (ATP) 在 2022 年第三季度的 ICSA Labs Advanced Threat Defense (ATD) 測試中連續第七次獲得威脅偵測滿分,這也是該解決方案連續第 11 次獲得認證。ICSA Labs 是一家獨立第三方機構,它使用新出現的惡意程式碼樣本測試 SonicWall 解決方案,其中許多樣本出現僅數小時。
如欲詳細瞭解 SonicWall 安全功效及 Capture ATP 滿分威脅偵測,請前往 SonicWall.com/ICSA。
關於 SonicWall Capture Labs
SonicWall Capture Labs 的威脅研究人員匯集、分析並篩查來自 SonicWall Capture Threat 網路的跨媒介威脅資訊,該網路涵蓋全球眾多裝置及資源,包括近 215 個國家和地區的超過 100 萬個安全偵測器。SonicWall Capture Labs 於十多年前率先使用人工智慧進行威脅研究與保護,開展嚴格的資料測試與評估,對電郵寄件者及內容進行信譽評分,還實時偵測新威脅。
關於 SonicWall
在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中,SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航,從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知,提供即時可視性並實現顛覆性經濟,SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料,請登入 www.sonicwall.com 或在 Twitter、LinkedIn、Facebook 和 Instagram 關注我們。
" alt="" />
" alt="" />
" alt="" />
" alt="" />