Check Point：2022年第二季度全球网络攻击次数创新高

2022已悄然步入下半年，对互联网安全领域而言，2022年必然能成为“载入史册”的一年。近日，Check Point Research (CPR) 报告称，2022 年第二季度全球网络攻击创历史新高，与 2021 年第二季度相比增加了 32%。全球每个机构平均每周所遇攻击次数最高达到 1200 次。

图 1：2021 年第一季度至 2022 年第二季度全球平均每周攻击次数

一、教育和研究部门成为重灾区

就行业而言，网络犯罪分子的攻击目标主要集中在教育/研究行业，全球范围内该行业每家机构平均每周遭受超过 2300 次攻击，比 2021 年第二季度增长了 53%。

其次是政府/军事部门，平均每周所遇攻击次数为 1600 次，与去年同期相比增长了 44%。紧随其后的是 ISP/MSP、医疗和通信行业，每个机构平均每周遭受 1300 次攻击，同比增速达两位数。

图 2：全球按行业平均每周所遇攻击次数（百分比表示与 2021 年第二季度相比的增幅）

二、勒索软件成为关注焦点

2022 年 5 月是臭名昭著的 WannaCry 攻击爆发 5 周年，勒索软件已彻底改变了网络威胁格局，演变成为不法团伙手中的利器，甚至开始对政府部门造成威胁。最近，Check Point Research 在观察勒索软件目前如何将其攻击触角伸向政府部门之后，创造了“国家勒索”一词。

在本报告中，CPR 指出全球范围内，平均每周受勒索软件影响的机构比例达到 1/40 — 同比增长 59%（2021 年第二季度为 1/64）。

拉丁美洲地区攻击增幅最大，每周受影响的机构比例为 1/23，同比增长 43%（2021 年第二季度为 1/33）；其次是亚洲地区，同比增长 33%，每周受影响的机构比例达到 1/17。

勒索软件攻击的按行业分析：

零售商和批发行业的勒索软件攻击激增幅度最大，与去年同期相比骤增 182%，其次是分销商行业，增长了 143%，然后是政府/军事部门，陡增 135%，每周受勒索软件影响的机构比例达到了 1/24。

行业每周受影响的机构同比增幅政府/军事1/24+135%教育/研究1/30+83%医疗1/31+47%ISP/MSP1/37+9%金融/银行1/41+42%通信1/46+59%SI/VAR/分销商1/47+143%制造1/48+60%零售/批发1/53+182%公用事业1/59+11%交通运输1/70+28%软件厂商1/74-34%休闲娱乐/酒店1/77+24%硬件厂商1/78+48%保险/法律1/81+1%顾问1/87-17%

图 3：攻击比例和增幅的按行业分析

三、如何防范下一次攻击

SolarWinds 和 Log4J 等大规模网络攻击并非不可避免。有了合适的措施和技术，许多企业就能够避免此类攻击带来的影响和毁灭性后果。为了真正抵御下一次威胁，用户必须主动出击，采用可防御最隐蔽的零日攻击的先进技术。

1、选择防御而非检测

传统的网络安全厂商通常声称攻击必然发生且不可避免，因此唯有进行技术投资，方可在网络遭到攻击入侵后实施检测，并尽快减轻损失。

但事实并非如此。用户不仅可以阻止攻击，而且还能够防御零日攻击和未知恶意软件等。一旦有了合适的技术，企业就可以在不中断正常业务流程的情况下阻止大多数攻击，甚至是最复杂的攻击。

2、获取最新的威胁情报

恶意软件不断演变，因此威胁情报成为了几乎所有公司均需考虑的重要工具。当一家企业的业务涉及个人与公众财务信息、关键知识产权或国家资产时，采用更全面的网络安全方案是抵御当今攻击者侵害的唯一方法。如今最有效的主动式安全解决方案之一就是威胁情报。

3、实施最先进的技术

攻击技术纷繁多样且不断演变。IT 系统非常复杂，没有一种技术能够搞定所有威胁和威胁向量，任何技术都不是万能的。但现有许多有效的综合技术和理念（例如机器学习、沙盒、异常检测、解除内容威胁等）可帮助防范下一次网络攻击。每项技术都有自己特别擅长的地方，或是特定的文件类型，或是某些攻击向量，不一而足。强大的解决方案集成了各种技术和创新，可有效抵御 IT 环境中的现代攻击。