網(wǎng)絡威脅領(lǐng)域在不斷演變,每天都有新的攻擊涌現(xiàn)出來���。SonicWall在其新報告中闡述了安全專業(yè)人員需要注意的一些最危險的趨勢�。
不斷變化的全球惡意軟件活動
SonicWall Capture Labs威脅研究人員在2022年上半年檢測到了28億次惡意軟件攻擊���。除了6月外�����,2022年檢測出來的全球惡意軟件總體高于2021年(見圖1)���。
圖1. 2021年和2022年檢測出來的全球惡意軟件(來源:SonicWall)
增長勢頭最猛的惡意軟件類別是劫持加密貨幣的惡意軟件(猛增30%)和與物聯(lián)網(wǎng)相關(guān)的惡意軟件(猛增77%)�。
SonicWall還報告了區(qū)域數(shù)據(jù)方面的一些變化�。針對北美的攻擊增加了2%,遠低于全球平均水平�����。然而�,歐洲遭到的網(wǎng)絡攻擊增加了29%,亞洲遭到的網(wǎng)絡攻擊更是猛增32%����。
在受影響的美國所有州當中�����,佛羅里達州仍然是受影響最大的州��,其次是加利福尼亞州和紐約州(見圖2)�����。
圖2. 2022年美國各州的惡意軟件數(shù)量(來源:SonicWall)
還有一個指標需要考慮:惡意軟件傳播百分比,這個指標不僅考慮到檢測出來的惡意軟件的數(shù)量��,還考慮到檢測某個地區(qū)惡意軟件活動的傳感器的數(shù)量�。
一旦匯總計算,惡意軟件的傳播表明�,南達科他州是許多組織面臨風險最大的地區(qū),其次是堪薩斯州和夏威夷州(見圖3)�����。另一方面�����,得克薩斯州是最安全的州���。雖然該州檢測到了9930萬個惡意軟件�����,但只代表15.5%的組織看到了惡意軟件攻擊企圖���。
圖3. 根據(jù)惡意軟件傳播指標,美國最危險的10個州(來源:SonicWall)
至于被惡意軟件攻擊的不同行業(yè)�,教育業(yè)是受攻擊最嚴重的行業(yè)�����,每月增加21.4%�,其次是政府����,每月增加19.3%。金融機構(gòu)受到的攻擊較少�,只有15.2%的金融機構(gòu)受到了惡意軟件的攻擊。
捎帶提一下�,盡管SonicWall在烏克蘭沒有足夠的傳感器來符合統(tǒng)計相關(guān)性,但它對檢測該國的惡意軟件攻擊頗感興趣��,從2022年3月開始看到惡意軟件異常增長(見圖4)�。
圖4. 2022年烏克蘭檢測到的惡意軟件(來源:SonicWall)
勒索軟件形勢
索軟件攻擊已下降了23%,2022年上半年報告了2.361億次勒索軟件活動(見圖5)�。最常用的三大勒索軟件家族是Cerber、Ryuk和Gandcrab����。后者在2019年被關(guān)閉����,但由于它作為一項服務來提供�,這些數(shù)字可能反映了以前的活動���。
圖5. 2021年和2022年檢測到的全球勒索病毒數(shù)量(來源:SonicWall)
經(jīng)過兩年的增長后��,全球檢測到的勒索軟件數(shù)量從2021年第三季度開始穩(wěn)步下降�����。據(jù)研究人員表示��,雖然這是好消息����,但2022年上半年的數(shù)量仍高于2017年����、2018年和2019年的全年總量。
2022年����,美國仍然是受影響最大的國家(見圖6)。
圖6. 受勒索軟件攻擊影響最大的十個國家(來源:SonicWall)
歐洲國家越來越多地出現(xiàn)在前11名中���,現(xiàn)在有7個是歐洲國家��,而2021年還只有5個���。
有幾個因素也許可以解釋勒索軟件攻擊在減少�����。研究人員表示�����,組織日益加強安全���、加密貨幣價格持續(xù)波動、網(wǎng)絡安全保險公司更嚴格的監(jiān)管��,這些可能都是因素���。
然而美國國家安全局(NSA)表示�����,最大的因素可能是政治沖突,以及俄羅斯人更關(guān)注與烏克蘭有關(guān)的活動這一事實。這些網(wǎng)絡犯罪分子在使用信用卡及其他方式采購西方國家的基礎(chǔ)設(shè)施方面也更加困難���,轉(zhuǎn)移資金也越來越困難�。
物聯(lián)網(wǎng)惡意軟件增多
今年迄今為止��,物聯(lián)網(wǎng)惡意軟件猛增了77%���,甚至在2022年1月至6月期間檢測出來的物聯(lián)網(wǎng)惡意軟件就超過了1200萬個(見圖7)��。
圖7. 2021年和2022年全球物聯(lián)網(wǎng)惡意軟件數(shù)量(來源:SonicWall)
2022年1月�����,北美檢測到的物聯(lián)網(wǎng)惡意軟件首次超過500萬個�,達到670萬個�。今年6月,這個數(shù)字甚至達到了810萬個�����。1月份亞洲檢測到的物聯(lián)網(wǎng)惡意軟件猛增了74%�����,達到200萬個,而歐洲減少了19%����。
就被攻擊的行業(yè)而言,每個行業(yè)的攻擊量都出現(xiàn)了三位數(shù)的增長��。金融業(yè)暴增了151%���,醫(yī)療保健業(yè)猛增123%����,零售業(yè)大增122%����,政府業(yè)劇增114%,教育業(yè)增加110%����。
加密貨幣劫持趨勢
全球加密貨幣劫持在2022年上半年達到了6670萬次,與2021年上半年相比增長了30%�。受攻擊最嚴重的三大行業(yè):政府、醫(yī)療保健和教育分別下跌了78%���、87%和96%���,而零售業(yè)今年迄今增加了63%�����,金融業(yè)更是劇增269%。
雖然加密貨幣不穩(wěn)定���,比特幣自2021年以來大幅下跌�����,但相比找到新的牟利之道�����,網(wǎng)絡犯罪分子仍更容易采用這種手段�����,這可以解釋加密貨幣劫持攻擊在增加�����。
據(jù)研究人員聲稱�����,一些勒索軟件運營商也將攻擊活動向加密貨幣劫持轉(zhuǎn)型�����。雖然它帶來的收入比勒索軟件要少�����,但被檢測出來的難度卻要大得多����,因此一些加密貨幣劫持的受害者從未意識到它,因此風險更低�����,從而吸引了一些網(wǎng)絡犯罪分子��。
更多的威脅
惡意的PDF和Microsoft Office文件大行其道�,Excel仍然是最容易被利用的Microsoft Office應用程序。攻擊者大多濫用XLM(Excel Macro 4.0)宏代碼��,而以前他們利用Visual Basic Analysis宏命令��。最近,攻擊者開始結(jié)合使用XML和VBA來執(zhí)行惡意活動���。
利用Log4j漏洞的現(xiàn)象依然很普遍����,平均每天有280萬次企圖利用該漏洞的活動��。
加密攻擊(使用加密通信的攻擊)從2022年1月到7月增加了132%��,主要針對政府�、金融和教育等領(lǐng)域�。
2022年上半年,企圖入侵的活動增加了18%����,而2021年同期,惡意入侵(即中高嚴重程度的企圖)減少了19%����。
參考及來源:https://www.techrepublic.com/article/sonicwall-cyber-threat-report-trends/
原文來源:嘶吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761