注:《网络威胁报告》由安全供应商 SonicWall 基于来自约 215 个国家的一百万个安全传感器及第三方来源的调查数据,编制而成。
恶意软件持续扩张
2021 年,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。
根据 SonicWall 的数据来看,全球加密劫持攻击增加了约 19%,达到历史最高水平的 9710 万,物联网恶意软件增长了 6 %,达到了 6010 万次,勒索软件攻击增长的趋势更是“独树一帜”,相较于 2019 年,飙升了约 232 %,与 2020 年相比,更是增加了近 3.19 亿次。
针对不同行业,勒索软件攻击的增长趋势存在明显差别。网络威胁报告显示,以政府为目标的网络攻击增长达到了恐怖的 1885 %,另外,医疗保健、教育和零售分别增长了 755%、152%、21%。
糟糕的是,企业除了要应对已发现的勒索软件之外,还要提防软件变种。2021 年期间,SonicWall 发现了442151 个从未见过的恶意软件变体,同比增长了 65 %,平均每天增加约 1211 个。
值得一提的是,该公司还监测到威胁者对 Log4Shell 漏洞的利用。漏洞公开披露三天内检测到约一百万次尝试利用,2021 年 12 月 11 日到 2022 年1 月 31 日之间检测到约 1.42 亿次尝试利用,每天高达 270 万次。
“因祸得福”
SonicWall 总裁兼首席执行官 Monthly bill Conner 表示,网络威胁的激增也能带了一些“正面”影响,能够促使防御者提高其网络应变能力,促进非网络安全行业的企业加强其打击网络犯罪的举措。
另外,onthly bill Conner 称,数据显示,自 2020 年年中到 2021 年,提到网络安全危害的企业决策者( CEO )数量几乎翻了一番,公司董事会也越来越多地组建网络安全委员会。
企业对网络安全建设的重视不仅仅体现在口头承诺上,早已在资金投入上得到了验证。预估2021年,全球网络安全支出将增长12.4 %,几乎达到 2020 年2倍。
参考文章:
https://www.infosecurity-magazine.com/news/over-620-million-ransomware/