• 2021 年，全球各地企業與機構遭到的網絡攻擊較 2020 年平均增長 50%。
• 教育和研究部門成為重災區，平均每周遭受 1,605 次攻擊。
• 軟件廠商遭受的攻擊數量增長 146%，同比增長幅度創歷史新高。

2022 年 1 月 21 日 -- 全球領先網絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發布了其《2022 年安全報告》。報告揭示了 CPR 在 2021 年觀察到的關鍵攻擊向量和技術，其中包括年初空前復雜和廣泛的 SolarWinds 攻擊與年末大規模爆發的 Apache Log4j 漏洞攻擊。

2021 年，全球企業與機構每周遭受的網絡攻擊較 2020 年增長了 50%。其中教育/研究部門首當其沖，每周遭受 1,605 次攻擊（增長 75%）。其次是政府（每周 1,136 次，增長 47%）和通信相關機構（每周 1,079 次，增長 51%）。軟件廠商所遭受的攻擊同比增長幅度最大 (146%)，這與 2021 年觀察到的軟件供應鏈攻擊不斷增長的趨勢一致。去年，移動設備攻擊不斷升級，主要云服務漏洞日益增加，臭名昭著的 Emotet 僵尸網絡卷土重來。

《2022 年安全報告》的要點有：

• 供應鏈攻擊：2021年初的 SolarWinds 為供應鏈攻擊狂潮奠定了基礎。2021 年，復雜攻擊層出不窮，例如 4 月的 Codecov、7 月的 Kaseya 以及年終也不讓人喘息的 Log4j 漏洞。這一開源庫漏洞的惡劣影響揭示了軟件供應鏈固有的重大風險。
• 網絡攻擊擾亂日常生活：2021 年，關鍵基礎設施頻遭攻擊，嚴重擾亂了人們的日常生活，有時還會讓人們感到自己的人身安全沒有保障。
• 云服務屢遭攻擊：2021 年，云服務提供商的漏洞數量出現了驚人增長。攻擊者利用這些漏洞執行任意代碼、升級到 root 權限、訪問海量的私人內容，甚至跨不同環境實施攻擊。
• 移動設備攻擊增加：2021 年，越來越多的攻擊者使用短信詐騙（SMS 網絡釣魚）傳播惡意軟件，并下大力氣攻擊社交媒體賬戶，以獲取移動設備的訪問權限。2021 年，銀行業持續推進數字化進程，引入了各種避免面對面交流的應用，但同時也導致了新型威脅的傳播。
• 打擊勒索軟件生態系統：2021 年，政府和執法機構改變了針對勒索軟件團伙的打擊策略，從被動防御轉變為主動進攻，目標是搗毀勒索軟件運營組織，切斷其資金流和基礎設施支撐。5 月份燃油管道運營商 Colonial Pipeline 遭到重大網絡攻擊，這讓各國政府意識到必須要加大對網絡犯罪的打擊力度。
• Emotet 卷土重來：史上最危險、最臭名昭著的僵尸網絡之一 Emotet 死灰復燃。自 11 月份 Emotet 再次現身之后，CPR 發現惡意軟件的活躍程度至少已恢復至 2021 年 1 月（最初關閉后不久）的一半水平。這一增長趨勢貫穿 12 月份——年底的幾起惡意軟件事件都有 Emotet 的身影，預計會在 2022 年持續發酵。

Check Point 軟件技術公司研發副總裁 Maya Horowitz 表示：“去年信息安全領域開局不利，遭到史上最具破壞性的供應鏈攻擊之一，攻擊者的氣焰更囂張，手法也更狡猾。而年末的 Log4J 漏洞攻擊則是 2021 年的至暗時刻，再次將安全社區打了個措手不及，軟件供應鏈的固有風險顯露無遺。除了這兩次重大攻擊，去年我們還看到云服務屢遭攻擊，移動設備頻遭黑手，Colonial Pipeline 被勒索挾持，史上最危險的僵尸網絡之一卷土重來。

Maya 繼續說道：“但事值得慶幸的是，2021 年，隨著世界各地的政府和執法機構采取了更強硬的態度，嚴厲打擊勒索軟件組織，勒索軟件生態系統正開始瓦解。一些令人震驚的網絡事件讓各國政府意識到，與其亡羊補牢、被動應戰，不如主動出擊消滅網絡風險。這種理念也同樣適用于企業，脫節、孤立、被動的防御方法并不可取，全方位的可視性、實時的威脅情報以及能夠整體調度的安全基礎設施才是良藥。”

2021 年網絡攻擊類別（按地區劃分）：

與 2020 年相比，2021 年每個機構與企業平均每周遭受的攻擊次數（按行業劃分）：

《網絡攻擊趨勢：2022 年安全報告》詳細介紹了 2021 年的網絡威脅形勢。這些調查結果基于 Check Point 軟件技術公司的 ThreatCloud 情報網絡在 2021 年 1 月至 12 月期間收集的數據，重點關注網絡犯罪分子在攻擊企業時所使用的主要策略。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。