“武器化”網(wǎng)絡(luò)攻擊增加或可導(dǎo)致“戰(zhàn)爭”一觸即發(fā)

網(wǎng)絡(luò)攻擊分子手段不斷提升，僅靠威脅檢測是不夠的。一旦網(wǎng)絡(luò)攻擊者以任何方式滲透到設(shè)備或公司網(wǎng)絡(luò)，就為時(shí)已晚，因此必須加強(qiáng)應(yīng)用軟件自身的防御能力。

網(wǎng)絡(luò)安全公司CPR通過對5月網(wǎng)絡(luò)安全觀察總結(jié)得出分析稱：

2021年5月，針對美國企業(yè)的網(wǎng)絡(luò)攻擊同比增長70%，較年初增長16%;針對EMEA(歐洲、中東和非洲地區(qū))企業(yè)的網(wǎng)絡(luò)攻擊同比增長97%，自年初以來增長21%。

同時(shí)，CPR發(fā)出警告稱，網(wǎng)絡(luò)攻擊將進(jìn)一步增加，并指出越來越多民族國家的武器正在被泄露，從而使?jié)撛诘暮诳湍軌驅(qū)嵤?fù)雜的攻擊，影響網(wǎng)絡(luò)安全造成經(jīng)濟(jì)損失。

面對網(wǎng)絡(luò)威脅目前企業(yè)存在的問題

Check Point表示，一直以來各種規(guī)模的企業(yè)都受到全球第五代網(wǎng)絡(luò)威脅 (Gen V) 的轟炸。這些是多向量網(wǎng)絡(luò)威脅，可能會對受損公司的聲譽(yù)造成致命損害和無法彌補(bǔ)的損害。目前存在的問題是，大多數(shù)公司只能抵御所謂的第三代威脅 (Gen III)，這些威脅從2000年開始就出現(xiàn)，它們試圖利用系統(tǒng)漏洞實(shí)施破壞，并正在以驚人的速度發(fā)展。如果幾周或幾個(gè)月都沒有對軟件系統(tǒng)實(shí)施保護(hù)措施，將會產(chǎn)生嚴(yán)重的后果。因此，針對第五代網(wǎng)絡(luò)威脅 (Gen V) ，除了運(yùn)用靜態(tài)代碼檢測及SCA等自動化安全檢測的方式減少系統(tǒng)漏洞，還要利用新型網(wǎng)絡(luò)安全防火墻及防毒軟件等工具，全方位確保企業(yè)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)攻擊逐漸被“武器”化

研究人員指出，使用攻擊性網(wǎng)絡(luò)武器來支持國家任務(wù)的情況似乎有所擴(kuò)大。一些國家正在開發(fā)的網(wǎng)絡(luò)超級武器可能會使問題變得更加復(fù)雜。在現(xiàn)實(shí)世界中，準(zhǔn)備一場軍事沖突可能需要幾個(gè)月或幾年的事件，但在網(wǎng)絡(luò)世界，一場“戰(zhàn)爭”可以在幾秒內(nèi)爆發(fā)。一些惡意軟件成為網(wǎng)絡(luò)超級武器，用來對國家發(fā)動攻擊并造成重大傷害。

可怕之處在于，即使是小型黑客組織也能接觸到非常危險(xiǎn)的威脅，因?yàn)檫@些戰(zhàn)略網(wǎng)絡(luò)武器很可能被泄露。此外，例如威脅和攻擊是在暗網(wǎng)上進(jìn)行交易的，因此潛在的網(wǎng)絡(luò)犯罪分子的數(shù)量更大。在交易中，用戶可以購買定制的數(shù)據(jù)、威脅和攻擊，所以就算是業(yè)余愛好者，只需幾十美元就可以造成毀滅性的破壞。

阻止網(wǎng)絡(luò)攻擊大肆發(fā)生，需要政府、網(wǎng)絡(luò)安全公司以及各個(gè)組織之間積極合作。不但要盡量減少軟件安全漏洞，針對關(guān)鍵信息及數(shù)據(jù)等做好加密處理，加強(qiáng)安全防范，也要制定相應(yīng)的網(wǎng)絡(luò)安全準(zhǔn)備，提前做好攻防演練，以應(yīng)對無孔不入的網(wǎng)絡(luò)攻擊。

發(fā)生網(wǎng)絡(luò)攻擊事件頻率驚人

2021年5月，美國企業(yè)及組織平均每周遭受671次攻擊，而今年早些時(shí)候?yàn)?89次。在EMEA地區(qū)，5月份每個(gè)企業(yè)每周平均受到的攻擊為780起，而年初為643起，增長了21%。與去年同期相比數(shù)據(jù)更是驚人，針對美國組織機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增加了70%，而針對ENEA地區(qū)的網(wǎng)絡(luò)攻擊增加了97%。

不同地區(qū)惡意軟件目標(biāo)不一

在美洲，僵尸網(wǎng)絡(luò)攻擊在5月份增幅最大，比今年年初增加了26%。緊隨其后的是信息盜竊(增長19%)、銀行木馬(增長10%)和勒索軟件(增長9%)。在EMEA地區(qū)，對物聯(lián)網(wǎng)設(shè)備的惡意軟件攻擊(上升144%)和移動攻擊(上升41%)猛增。

不同行業(yè)遭受的網(wǎng)絡(luò)攻擊也大不相同。

5月份，美洲對運(yùn)營商(增長51%)、軟件(增長 43%)和咨詢公司(增長 25%)的攻擊增幅大，對硬件制造商(下降69%)和教育的攻擊降幅大/研究公司(下降22%);

EMEA地區(qū)對硬件制造商的攻擊增幅排名第三(增長26%)。與美洲相似的是，軟件供應(yīng)商(增長 64%)和公用事業(yè)(增長 46%)的漲幅更大。醫(yī)療保健行業(yè)(下降13%)和金融/銀行(下降16%)的企業(yè)受到的攻擊有所減少。

由此可見網(wǎng)絡(luò)犯罪分子的目標(biāo)逐漸從以前的金融、銀行及醫(yī)院等企業(yè)轉(zhuǎn)向軟件供應(yīng)鏈、公共事業(yè)機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施等上來。而后者在被攻擊后，造成的經(jīng)濟(jì)損失和影響往往更大。

僅靠威脅檢測是不夠的

長期以來，僅靠威脅檢測是不夠的。一旦網(wǎng)絡(luò)攻擊者以任何方式滲透到設(shè)備或公司網(wǎng)絡(luò)，就為時(shí)已晚，因此必須加強(qiáng)應(yīng)用軟件自身的防御能力。這就要求在軟件開發(fā)期間有必要利用靜態(tài)代碼檢測等自動化安全檢測工具，檢測代碼缺陷及運(yùn)行時(shí)出現(xiàn)的漏洞加以改正，以減少系統(tǒng)漏洞降低被攻擊風(fēng)險(xiǎn)增強(qiáng)數(shù)據(jù)安全性;在上線運(yùn)行期間，使用高級威脅防御解決方案進(jìn)行防護(hù)，通過多重保障來阻止日益高端的網(wǎng)絡(luò)攻擊及0day威脅和未知威脅。

參讀鏈接：

https://www.woocoom.com/b021.html?id=bd964552217749cdba463ce4f9c15e1c

https://blog.checkpoint.com/2021/06/30/cyberattacks-and-threats-continue-to-break-records-warns-check-point-research/