- 惡意程式碼整體增加 2%,IoT 惡意程式碼 (+87%) 與挖礦劫持 (+43%) 激增
- 勒索軟體攻擊在全球範圍內下降 21%,但 2022 年仍是全球勒索軟體嘗試次數(933 億)有記錄以來次高的年份
- 教育 (+157%)、金融 (+86%) 和零售 (+50%) 等垂直行業受惡意程式碼衝擊最嚴重
- 烏克蘭的惡意程式碼(2560 萬)與勒索軟體(710 萬)均創下紀錄
- SonicWall 在 2022 年發現 465,501 個「前所未見」的惡意程式碼變種
- 針對 Log4j 漏洞的入侵嘗試突破十億次
加利福尼亞州米爾皮塔斯 — 2023 年 2 月 28 日 — 全球引述次數最多的勒索軟體數據與可信網路攻擊情資的發行者 SonicWall 今日發布了 2023 年 SonicWall 網路威脅報告。這份每年兩次的報告詳細介紹了在威脅行為者策略不斷變化的局面下日益多樣化的網路攻擊情勢。SonicWall 記錄了全球勒索軟體嘗試次數有記錄以來次高的一年,2022 年的物聯網 (IoT) 惡意程式碼攀升了 87%,挖礦劫持攻擊次數則創下記錄(1.393 億次)。
「各行各業和各個業務方面對網路安全的需求在過去一年都加強了,因為威脅發動者的目標無所不在——從教育到零售再到金融,」SonicWall 總裁兼執行長 Bob VanKirk 表示。「儘管各個組織在宏觀經濟壓力和持續的地緣政治紛爭中面臨著愈來愈多的現實障礙,但威脅發動者正在以驚人的速度轉變攻擊策略。」
威脅發動者轉變策略,選擇隱蔽的網路攻擊方法
全球惡意程式碼數量同比增加 2%,但 IoT 惡意程式碼 (+87%) 和挖礦劫持 (+43%) 的激增抵消了全球勒索軟體總數量 (-21%) 的下滑,這標誌著策略轉變。威脅發動者採取更慢、更隱祕的方法來實現基於經濟動機的網路攻擊。
「網路攻擊對於各種規模的公司都是一種無處不在的危險,將其營運與聲譽置於危險境況,」SonicWall 威脅偵測與反應策略師 Immanuel Chavoya 表示。「對於組織而言,至關重要的是了解攻擊者的戰術、技術及程序 (TTP),努力制定通知威脅的網路安全策略,以成功防範業務中斷事件並從中復原。這包括阻止複雜的勒索軟體攻擊以及防禦新興的威脅媒介,包括 IoT 與挖礦劫持。」
除了網路攻擊變得更加複雜和隱蔽之外,威脅行為者還對某些技術表現出明顯偏好,顯著轉向薄弱的 IoT 裝置、挖礦劫持及學校和醫院等潛在軟目標。
顯著的勒索軟體攻擊影響了大型企業、政府、航空公司、醫院、酒店甚至個人,造成廣泛的系統停機、經濟損失及聲譽損害。順應全球趨勢,多個行業的勒索軟體數量同比大幅攀升,包括教育 (+275%)、金融 (+41%) 與醫療保健 (+8%)。
多樣化的攻擊抵消了全球勒索軟體減少的情況
網路犯罪分子正在使用愈來愈先進的工具和戰術來入侵和勒索受害者,其中國家資助的活動日益成為關注焦點。儘管勒索軟體仍是一種威脅,但 SonicWall Capture Labs 威脅研究人員預計,2023 年將有更多國家資助的活動針對更廣泛的受害者,包括中小企業和大型企業。
2023 年 SonicWall 網路威脅報告提供了關於一系列網路威脅的洞見,包括:
- 惡意程式碼 – 總量在連續三年下滑後,在 2022 年上漲了 2%——正如 SonicWall 在 2022 年 SonicWall 網路威脅報告中預測的那樣。順應這一趨勢,整個歐洲的惡意程式碼均有所增加 (+10%),烏克蘭亦是如此,其達到創紀錄的 2560 萬次嘗試,這表明在受地緣政治紛爭影響的地區大量使用了惡意程式碼。有趣的是,美國 (-9%)、英國 (-13%) 和德國 (-28%) 等主要國家的惡意程式碼數量出現了同比下降。
- 勒索軟體 – 儘管全球範圍內的勒索軟體總數量下降了 21%,但 2022 年的總量仍高於 2017 年、2018 年、2019 年和 2020 年。特別是,第四季度的勒索軟體總數(549 億)是自 2021 年第三季度以來的最高值。
- IoT 惡意程式碼 – 全球數量在 2022 年上升了 87%,點擊總數至年底達到12 億次。由於連接裝置的普及沒有相應放緩,惡意執行者可能會探查軟目標,以利用其作為潛在的攻擊媒介侵入更大的組織。
- Apache Log4j – 針對業界 Apache Log4j「Log4Shell」漏洞的入侵嘗試在 2022 年突破十億次。該漏洞於 2021 年 12 月首次被發現,此後經常被利用。
- 挖礦劫持 – 利用挖礦劫持作為一種「低速和緩慢」的方法繼續激增,在全球範圍內大漲 43%,這是 SonicWall Capture Labs 威脅研究人員在單個年份內記錄的最大漲幅。零售業與金融業感受到了挖礦劫持攻擊的刺痛,同比分別暴增 2810% 和 352%。
「各種類型的網路攻擊繼續阻礙著全球各個組織,」Logically 營運長 Keith Johnson 表示。「SonicWall 的年度情資報告使我們得以更深入地了解當前的威脅情勢,有助於分析網路攻擊持續成功的原因及其背後的驅動因素與趨勢。透過向合作夥伴提供這份報告,SonicWall 幫助提升了我們作為可信顧問的地位,並增強了我們為客戶提供健全安全措施的能力。」
專利 RTDMI 在 2022 年發現超過 465,000 個「前所未見」的惡意程式碼變種
SonicWall 的專利 Real-Time Deep Memory InspectionTM (RTDMITM) 技術在 2022 年共識別出 465,501 個前所未見的惡意程式碼變體,同比成長 5%,平均每天 1,279 個。自 2019 年以來,這是 RTDMI 連續第四年增加其發現的惡意程式碼總數。
欲了解有關 SonicWall 的更多資訊和取得完整的 2023 年 SonicWall 網路威脅報告,請造訪 SonicWall.com/ThreatReport。
關於 SonicWall Capture Labs
SonicWall Capture Labs 威脅研究人員從 SonicWall Capture Threat 網路蒐集、分析和檢審跨媒介威脅資訊,該網路由全球裝置和資源組成,包括近 215 個國家和地區的上百萬台安全感測器。SonicWall Capture Labs 於十多年前率先將人工智慧運用於威脅研究和保護,對這些資料進行嚴苛的測試與評估,為電子郵件寄件者和內容建立評價分數,即時識別新威脅。
關於 SonicWall
在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中,SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航,從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知,提供即時可視性並實現顛覆性經濟,SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料,請登入 www.sonicwall.com/zh-cn/ 或在 Twitter、LinkedIn、Facebook 和 Instagram 關注我們。
" alt="" />
" alt="" />
" alt="" />
" alt="" />