• 全球勒索軟體攻擊超過23 億次,增長率達到驚人的 105%
  • 勒索軟體數量自 2019 年以來增加了 232%
  • 美國、英國的勒索軟體分別攀升了令人咋舌的 98% 和 227%
  • Log4j 漏洞利用在六週內超過42 億次
  • 識別出的「前所未見」的惡意軟體變種增加了 65%
  • 加密威脅同比增多 167%
  • 發現 9710 萬次挖礦劫持攻擊記錄

加利福尼亞州米爾皮塔斯 2022 2 17 全球引用最多的勒索軟體威脅情報發布者 SonicWall 今日發布了 2022 年 SonicWall 網路威脅報告。這份半年度報告詳述了勒索軟體的持續飛速攀升——全球攻擊次數達到 6.233 億次。幾乎所有監測的威脅、網路攻擊和惡意數位攻擊在 2021 年均有所上升,包括:勒索軟體、加密威脅、IoT 惡意軟體和挖礦劫持。

「隨着對資訊技術的依賴增加,網路攻擊變得更常見、更容易,並且可能更具災難性,」SonicWall 總裁兼執行長 Bill Conner 表示。「在無邊界的世界中保護資訊是一項近乎不可能和徒勞無利的工作,尤其是當組織的邊界不斷擴大到無限的端點和網路時。」

隨著攻擊增加 105%,勒索軟體的野蠻統治仍在繼續

SonicWall Capture Labs 威脅研究員努力追踪了勒索軟體的急劇攀升情況,記錄的勒索軟體攻擊數量相比 2020 年多出驚人的 3.186 億次,增加了 105%。勒索軟體數量自 2019 年以來已攀升 232%。

明顯的勒索軟體攻擊影響了企業、州和聯邦政府、學校、醫院甚至個人。攻擊打擊了供應鏈,造成廣泛的系統停機、經濟損失和聲譽損害。跟隨全球趨勢,所有行業均面臨的勒索軟體數量都大幅增加,包括政府 (+1,885%)、醫療照護 (755%)、教育 (152%) 和零售 (21%)。 

隨著網路攻擊媒介的擴大,惡意攻擊攀升

網路攻擊的頻率與種類每年都在繼續擴大,給全球組織造成愈來愈大的損失。中小企業和大企業逐漸受到各種網路攻擊的威脅,並且在不知道它們是什麼或網路罪犯如何運作的情況下,保護業務關鍵型資料免受網路攻擊變得十分棘手。

「對網路的攻擊在 2021 年上升到了高潮,」SonicWall 平臺架構副總裁 Dmitriy Ayrapetov 表示。「勒索軟體、挖礦劫持、漏洞利用、網路釣魚和其他攻擊繼續困擾著世界各地的組織,使安全團隊不堪重負。重要的是要了解這些攻擊的明細和它們繼續成功的原因,以及它們背後的驅動因素和趨勢。」

對其他網路威脅的深入解析包括:

  • Apache Log4j 漏洞被迅速利用,在 12 月 11 日至 1 月 31 日期間,威脅源起方記錄了422 億次利用嘗試——平均每天 270 萬次。在公開揭露後的三天內,嘗試利用漏洞的次數已經超過 100 萬次大關。
  • 惡意軟體數量在 2021 年再次小幅下降,這既是連續第三年下降,也是七年來的新低。然而,2021 年下半年攻擊的上升量幾乎完全抹去了 SonicWall 在年中記錄的 22% 的惡意軟體數量下降量,使 2021 年的總降幅僅為 4%——這表明惡意軟體數量可能在 2022 年反彈。
  • 加密威脅同比增多 167%。在 8 月份,加密攻擊次數首次突破 100 萬次大關,隨後繼續上升,至年底達到近 250 萬次。
  • 挖礦挾持去年繼續激增,在全球範圍內上升 19% 至 9710 萬次,這是 SonicWall Capture Labs 威脅研究員在一年內記錄的最多攻擊次數。
  • IoT 惡意軟體數量在 2021 年上升了 6%,至年底總命中數達到 6010 萬次。雖然這並非好消息,但至少比以往要好:在 2019 年和 2020 年,IoT 惡意軟體數量分別上升了 218% 和 66%。由於連接裝置的擴散沒有相應放緩,這表明攻擊量可能正在趨向平緩。 

RTDMI 比以往任何時候都更智慧,發現的「前所未見」的惡意軟體變種增多 65%

SonicWall 獲得專利的 Real-Time Deep Memory InspectionTM (RTDMI) 技術在 2021 年共識別出 442,151 個前所未見的惡意軟體變種,同比增加 65%,平均每天 1,211 個。在第四季度,RTDMI 發現的前所未見的惡意軟體變種超過其 2018 年推出以來的任何季度。

附 RTDMI 的 SonicWall Advanced Threat Protection (ATP) 最近在 2021 年第四季度的 ICSA Labs ATD 測試中連續第四次獲得「滿分」。ICSA Labs 是一家獨立的第三方機構,它使用前所未見的惡意軟體樣本測試 SonicWall 的解決方案,在一整年 (2021 年) 的過程中,SonicWall 技術沒有遺漏一個惡意軟體樣本,也沒有產生一次誤判。

欲瞭解有關 SonicWall 的更多資訊和取得 2022 年 SonicWall 網路威脅報告,請造訪 sonicwall.com/ThreatReport.

關於 SonicWall Capture Labs

SonicWall Capture Labs 威脅研究員從 SonicWall Capture Threat 網路收集、分析和審查跨媒介威脅資訊,該網路由全球裝置和資源組成,包括近 215 個國家和地區的超過 100 萬臺安全感測器。SonicWall Capture Labs 在十多年前率先將人工智慧運用於威脅研究和保護,對這些資料進行嚴格的測試和評估,針對電子郵件寄件者和內容建立評價得分,並即時識別新威脅。

關於 SonicWall

在每個人都遠端辦公、每個人都移動辦公、每個人都不太安全的工作現實中,SonicWall 為超分散式時代帶來 Boundless Cybersecurity。SonicWall 經由無縫保護來為組織迎接新的業務常態保駕護航,從而阻止了無限制暴露點和日益增加的遠端、移動和雲支援的員工隊伍中最隱蔽的網路攻擊。透過瞭解未知,提供即時可視性並實現顛覆性經濟,SonicWall 為全球各地的大型企業、政府和中小企業彌補了網路安全業務缺口。有關更多資料,請登入 www.sonicwall.com 或在 TwitterLinkedInFacebookInstagram 關注我們。