網(wǎng)絡(luò)威脅日益增長的趨勢仍未扭轉(zhuǎn),,每天都有新的攻擊發(fā)生,,惡意軟件、勒索軟件仍在肆虐,,安全419關(guān)注到SonicWall于近期發(fā)布了一份新的報告,,意圖通過對2022年上半年威脅形勢的分析,,為安全人員應(yīng)著重注意哪些威脅提供參考。
惡意軟件檢測數(shù)量達28億
針對亞洲的網(wǎng)絡(luò)攻擊數(shù)量增長最高
首先是惡意軟件方面,。根據(jù)SonicWall研究人員在上半年所錄得的數(shù)據(jù)顯示,,只有6月的惡意軟件檢出率低于2021年同期,同時總的惡意軟件檢測數(shù)量達到了28億次,。
2022年全球惡意軟件檢出率總體高于2021年(青色,,下同)
在區(qū)域方面,針對亞洲的網(wǎng)絡(luò)攻擊增長最高,,達到了32%,,針對歐洲地區(qū)的增長了29%,接近持平,相比之下,,針對北美的攻擊相比去年同期幾乎沒有增長(2%),。
在行業(yè)方面,教育行業(yè)仍是遭受攻擊數(shù)量最高的,,月均增長超過20%(21.4%),,其次則是政府,月均增長為19.3%,,相比之下,,金融行業(yè)遭受此類攻擊的相對較少。
勒索軟件攻擊相關(guān)報告數(shù)量降低超2成
其次是勒索軟件方面,。報告給出了一個令人相對會輕松一點的數(shù)據(jù)——2022年上半年的勒索軟件攻擊相關(guān)報告數(shù)量降低了23%,,但是在總量上仍然非常可觀,,因為仍有接近2.4億次的勒索軟件攻擊嘗試被報告,。根據(jù)統(tǒng)計,使用數(shù)量排名前三的勒索軟件家族分別是Cerber,、Ryuk和Gandcrab,。盡管其中Gandcrab在2019年就已被關(guān)閉,但由于它是作為一項服務(wù)提供的,,因此這些數(shù)字仍可能反映此前的活動,。
2021年與2022年檢測到的勒索軟件攻擊數(shù)量
經(jīng)過兩年的增長,全球檢測到的勒索軟件攻擊數(shù)量從2021年第三季度開始穩(wěn)步下降,。研究人員表示,,雖然這是好消息,,但2022年上半年的攻擊數(shù)量仍高于2017-2019年這三年的總和,。
在受影響國家方面,歐美仍是主流,,其中美國排名第一,,且遠遠高于第二名的巴西,此外,,歐洲國家最多,,包括英國、意大利,、德國等六個國家,。
受勒索軟件攻擊影響最大的前十個國家
在關(guān)于勒索軟件攻擊數(shù)量的減少原因方面,制作該報告的研究人員表示,,隨著組織對于發(fā)起勒索軟件攻擊者日益強硬的態(tài)度以及加密貨幣價格的持續(xù)大幅度波動,,對于很多以逐利為目的的攻擊者有較大的影響,另外,網(wǎng)絡(luò)安全保險承保人對于投保企業(yè)施加更嚴格的安全建設(shè)要求可能也是因素之一,。
物聯(lián)網(wǎng)惡意軟件檢出數(shù)量激增
報告指出,,2022年迄今為止,針對物聯(lián)網(wǎng)的惡意軟件增加了77%,,在2022年1月至6月期間檢測發(fā)現(xiàn)了超過1200萬次,。
2021年與2022年檢測到的物聯(lián)網(wǎng)惡意軟件攻擊數(shù)量
2022年1月,僅北美地區(qū)就檢測到500多萬個物聯(lián)網(wǎng)惡意軟件,,總數(shù)達到670萬,,到了6月份,這一數(shù)字甚至達到了810萬,。亞洲的檢測數(shù)量則增加了74%,,1月份達到200萬個,而歐洲則減少了19%,。
在遭受攻擊的行業(yè)方面,,情況更加不樂觀,幾乎針對每個行業(yè)的攻擊數(shù)量都出現(xiàn)了高達三位數(shù)的增長,,包括針對金融行業(yè)的151%,、醫(yī)療行業(yè)的123%、零售行業(yè)的123%,、政府的114%以及教育行業(yè)的110%,。
加密劫持趨勢呈現(xiàn)出行業(yè)分化
根據(jù)SonicWall的統(tǒng)計,加密劫持的數(shù)量在2022年上半年達到6670萬次,,與2021年上半年相比增長了30%,。三大最受關(guān)注的行業(yè)——政府、醫(yī)療保健和教育分別下跌了78%,、87%和96%,,而零售業(yè)則上漲了63%,此外金融業(yè)更是上漲了269%,。
盡管加密貨幣的價格波動劇烈,,而且比特幣自2021年以來持續(xù)大幅下跌,但報告認為,,網(wǎng)絡(luò)犯罪分子仍然熱衷于此,,而不是尋找新的賺錢方式,這也是為何加密劫持攻擊增加的原因,。據(jù)研究人員稱,,一些勒索軟件運營商也將活動轉(zhuǎn)變?yōu)榧用芙俪帧km然它比勒索軟件帶來的收入少,,但相比更加隱蔽,,一些加密劫持攻擊的受害者甚至從未意識到它的存在,因此風(fēng)險更低,吸引不少網(wǎng)絡(luò)犯罪分子,。
最后是其他威脅方面,,報告指出利用PDF和Microsoft Office文件的惡意活動正在上升,其中Excel仍是Office套件中的重災(zāi)區(qū),。另外,,利用Log4j漏洞的行為仍然高居不下,平均每日有280萬次嘗試利用,,相信未來較長一段時間內(nèi),,這個漏洞仍將會廣泛地被攻擊者所嘗試利用。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<