2022 年 8 月，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門(mén)發(fā)布其《網(wǎng)絡(luò)攻擊趨勢(shì)：2022 年年中報(bào)告》，揭示了錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)攻擊已上升為國(guó)家級(jí)武器，并指出勒索軟件蔓延成為頭號(hào)威脅。

該報(bào)告深入揭示了網(wǎng)絡(luò)攻擊如何演變成為一種配合實(shí)際軍事沖突的國(guó)家級(jí)武器，說(shuō)明了勒索軟件被越來(lái)越多地用于在國(guó)家級(jí)攻擊中謀取經(jīng)濟(jì)和社會(huì)利益，另外還探討了云供應(yīng)鏈攻擊正如何通過(guò)開(kāi)源社區(qū)中的新模塊快速增長(zhǎng)。

有關(guān)行業(yè)和區(qū)域網(wǎng)絡(luò)攻擊的最新統(tǒng)計(jì)數(shù)據(jù)及對(duì) 2022 年剩余時(shí)間的建議和預(yù)測(cè)（包括深入分析事件響應(yīng)以探索網(wǎng)絡(luò)攻擊的整個(gè)生命周期），綜合呈現(xiàn)了網(wǎng)絡(luò)攻擊對(duì)人們?nèi)粘＜熬W(wǎng)絡(luò)生活造成的重大破壞。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“2022 年上半年烏克蘭戰(zhàn)爭(zhēng)占據(jù)了新聞?lì)^條，我們希望雙方最終能和平解決。這場(chǎng)戰(zhàn)爭(zhēng)對(duì)網(wǎng)絡(luò)空間的影響在范圍和規(guī)模上都極其巨大，今年針對(duì)所有國(guó)家和地區(qū)各個(gè)行業(yè)的組織發(fā)動(dòng)的網(wǎng)絡(luò)攻擊均大幅增加。遺憾的是，這一形勢(shì)只會(huì)愈加嚴(yán)峻，尤其是勒索軟件目前成為了組織面臨的頭號(hào)威脅。但只要有合適的專(zhuān)業(yè)知識(shí)、策略及網(wǎng)絡(luò)安全解決方案，各公司就能夠防止攻擊發(fā)生�！�

報(bào)告中對(duì)下半年的主要預(yù)測(cè)包括：

1、勒索軟件生態(tài)系統(tǒng)將變得更加分散 － 勒索軟件團(tuán)伙已經(jīng)變得愈發(fā)結(jié)構(gòu)化，并開(kāi)始像普通企業(yè)一樣運(yùn)營(yíng)。但我們可以從近期Conti 勒索軟件團(tuán)伙（它的規(guī)模和破壞力引起了廣泛關(guān)注，最終導(dǎo)致其覆滅）事件中吸取經(jīng)驗(yàn)教訓(xùn)。我們認(rèn)為，相較于大型網(wǎng)絡(luò)犯罪團(tuán)伙，由于能夠更加隱蔽的潛伏，未來(lái)將有更多中小型團(tuán)伙實(shí)施不法攻擊。

2、更加多樣化的電子郵件感染鏈 － 由于 Microsoft 辦公軟件默認(rèn)阻止互聯(lián)網(wǎng)宏程序執(zhí)行，更復(fù)雜的惡意軟件家族將加速新感染鏈的開(kāi)發(fā)，其中包括使用不同的文件類(lèi)型且?guī)в忻艽a保護(hù)以阻止檢測(cè)，同時(shí)復(fù)雜的社會(huì)工程攻擊會(huì)不斷增加。

3、黑客行為將不斷升級(jí) － 黑客團(tuán)伙將繼續(xù)實(shí)施國(guó)家級(jí)別的攻擊，特別是在俄烏戰(zhàn)事持續(xù)不斷的情況下。

4、針對(duì)分散式區(qū)塊鏈網(wǎng)絡(luò)發(fā)動(dòng)持續(xù)攻擊，預(yù)計(jì)元宇宙領(lǐng)域?qū)⒃庥鍪状喂��?/strong> – 鑒于區(qū)塊鏈平臺(tái)相關(guān)重大事件（例如 Rarible 市場(chǎng)上的漏洞或 ApeCoin Airdrop 漏洞），我們預(yù)計(jì)黑客將繼續(xù)大肆破壞并劫持加密資產(chǎn)。此外我們認(rèn)為，元宇宙領(lǐng)域?qū)⒃獾嚼�用智能合約漏洞發(fā)起的初次攻擊。

《網(wǎng)絡(luò)攻擊趨勢(shì)：2022 年年中報(bào)告》詳細(xì)介紹了 2022 年上半年的網(wǎng)絡(luò)威脅形勢(shì)。這些調(diào)查結(jié)果基于 Check Point 軟件技術(shù)公司的 ThreatCloud 情報(bào)網(wǎng)絡(luò)在 2022 年 1 月至 6 月期間收集的數(shù)據(jù)，重點(diǎn)關(guān)注網(wǎng)絡(luò)犯罪分子在攻擊企業(yè)時(shí)所使用的主要策略。如欲獲取完整報(bào)告，請(qǐng)點(diǎn)擊此處。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶(hù)以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶(hù)）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。