这种流行病的在家办公方式给组织带来了前所未有的变化,因为组织正努力以强大的基于云的工具,云存储和无尽的目标来防御网络犯罪分子的指数级攻击面。随着工作环境的发展,威胁参与者和其他有动机的犯罪者的方法也在不断发展,如最新的《 2021年SonicWall网络威胁报告》所详述。

 

SonicWall总裁兼首席执行官比尔·康纳(Bill Conner)说:“ 2020年为网络犯罪分子提供了完美的风暴,也是网络军备竞赛的关键转折点。” “这种流行病-加上远程工作,紧张的政治环境,创纪录的加密货币价格以及威胁参与者利用云存储和工具进行武器攻击-将网络攻击的有效性和数量推向了新高。这一最新的威胁情报提供了一个视角,了解网络犯罪分子如何转移并完善了他们的策略,描绘了他们在不确定的未来中正在做的事情。”

 

《 2021年SonicWall网络威胁报告》重点介绍了COVID-19如何为威胁行为者提供了更强大,更具侵略性和无数次攻击的充足机会,从而使远程和移动工作人员从家中导航企业网络的恐惧和不确定性得以发扬光大。


康纳说:“在网络犯罪分子,他们的攻击方法和目标选择方面,没有行为守则。” “技术正以前所未有的速度发展。曾经被认为距今只有两到三年的威胁现在已经成为现实,借助基于云的自助式工具创建了一支拥有相同毁灭性力量和影响力的网络犯罪分子大军。对于一个民族国家或更大的犯罪企业来说,组织必须保持警惕并积极主动地加强其网络安全态势。”


区域销售副总裁Debasish Mukherjee补充说:“随着越来越多的组织采用数字化转型,迫切需要制定战略来计划缓解措施,建立弹性和应对异常。随着数据泄露和信息泄漏的增加,组织正在现在,它更容易受到威胁,并且在打击网络攻击方面比以往任何时候都需要做更多的准备。” 他继续说:“《 2021年SonicWall网络威胁报告》的发现揭示了对最新威胁的深刻见解,包括亚太地区的威胁以及组织如何更好地为安全优化做准备。”


《 2021年SonicWall网络威胁报告》深入研究了2020年的故事,并仔细研究了新的破坏性网络威胁,以洞悉不断发展的网络威胁格局。新的SonicWall深度报告的主要发现包括:

 

  • 勒索软件通过针对性越来越强的攻击达到了新的高度:全球勒索软件增加了62%,北美激增了158%,这表明网络犯罪分子使用更复杂的策略和更危险的变体(例如Ryuk)来赚钱。

 

  • Ryuk勒索软件从默默无闻中崛起,并带来了天文数字的增长:Ryuk于2018年8月首次发现,直到2020年1月才出现在北美,欧洲或亚洲以外。第二个月,Ryuk开始攀登排行榜,最终超过了排名第一的Cerber勒索软件。仅在9月份,Ryuk就在全球检测到1.099亿病例,几乎每8秒记录一次。

 

  • 确定了更多“前所未有的”恶意软件变体:SonicWall的最新专利实时深度内存检查™(RTDMI)是该公司的“捕获高级威胁防护”(ATP)沙盒服务的组成部分,发现了268,362个“前所未有的” 2020年恶意软件变体的数量同比增长74%。事实证明,RTDMI™可以主动检测和阻止未知的大众市场恶意软件,包括恶意Office和PDF文件类型。

 

  • 恶意Office文件超过了去年的首选PDF:SonicWall研究表明,全职在家工作的员工的转移可能直接与Office文件和PDF利用率的提高直接相关,因为这些恶意工具配备了仿冒URL,嵌入式恶意文件和其他危险漏洞。新的SonicWall数据表明,到2020年,恶意Office文件的数量将增加67%,而恶意PDF的数量将下降22%。

 

  • 加密劫持随着加密货币打破记录而重返:曾经被认为是该行业的主要采矿运营商登上其在线服务之后的垂死攻击媒介,但由于加密货币价值不断攀升以及其隐瞒支付的吸引力,加密劫持又回来了。2020年的总密码劫持创下了8190万次的记录,比去年的6410万次增加了28%。

 

  • 随着大流行造成潜在的破坏网络,IoT恶意软件的数量也在增加:2020年3月,大量员工收拾了个人办公室的物品和设备,在家中连续工作了数月,同时又激增了新的攻击媒介。2020年,SonicWall Capture Labs威胁研究人员记录了5690万次IoT恶意软件尝试,增长了66%,表明潜伏于网络罪犯的策略在改变。

 

  • 随着攻击方式的改变,入侵企图不断上升:由于大流行带来的变化,入侵攻击的分布呈现出全新的特征。在2020年,目录遍历策略(34%)在2019年与远程代码执行并列之后(两者均占21%)占据了头把交椅。
  • 零售,医疗保健和政府面临的勒索软件数量不断增加:针对特定行业的勒索软件数据反映了网络犯罪分子在大流行期间对零售(365%),医疗保健(123%)和政府(21%)部门的影响。
     

SonicWall Capture Labs威胁研究团队收集的2021年年度SonicWall网络威胁报告为企业,中小企业,政府机构和其他组织提供了可行的威胁情报。内部研究人员与其他行业专家,50多个行业协作小组,研究团队和自由职业安全研究人员共同合作。

 

该报告的数据来自策略性分布在全球215个国家和地区的110万个传感器,以及与SonicWall安全系统之间共享的与跨矢量,威胁相关的信息,包括防火墙,电子邮件安全设备,端点安全解决方案,蜜罐,内容过滤系统和SonicWall Capture Advanced Threat Protection(ATP)多引擎沙箱。