2021年第四季度 网络攻击再现新高

2021年，注定是人类历史上极不平凡的一年。新冠疫情不断反复，全球经济也在面临“灾后重建”的种种挑战。同样的，在互联网领域领域，“变种病毒”还未被扑灭，新型漏洞就已经开始肆虐。2021 年最后一个月，全球互联网爆发史诗级高危漏洞：Log4J 漏洞，致使互联网每小时遭到数百万次攻击，让 2021 年成为网络安全史上破纪录的一年。Check Point Research (CPR) 报告显示：2021 年第四季度，平均每个组织每周遭受 900 多次网络攻击，创历史新高；企业网络每周遭受的总攻击数量较 2020 年增长了 50%，教育与研究行业再次成为“重灾区”。

目标行业

2021 年，教育/研究部门成为攻击重灾区，每个机构平均每周遭受 1,605 次攻击，较 2020 年增长了 75%。其次是政府/军事部门，每周遭受 1,136 次攻击（增长 47%），通信行业每个机构每周遭受 1,079 次攻击（增长 51%）。

地理位置

2021 年，非洲地区遭受的攻击次数最多（如下图所示），每家企业与机构平均每周遭受 1,582 次攻击，较 2020 年增长了 13%。其次是亚太地区（1,353 次，增长 25%）、拉丁美洲地区（1,118 次，增长 38%）、欧洲地区（670 次，增长 68%）、北美地区（503 次，增长 61%）。

制定策略，强化安全，预防下一次网络大事故

在如此严峻的网络威胁大环境下，如何确保企业与机构的网络架构安全；如何帮助全球经济在2022年打造可靠的“重建”环境，Check Point的安全专家进行了专业的解读并提出了安全建议：

主动出击，先发制人 —— 第五代网络攻击是安全从业者面临的最大挑战之一，其攻击规模、波及范围和威胁面均堪称史无前例。一个好的安全架构能够支持并促进构建和谐统一、紧密配合的基础设施；与拼凑而成、无法高效协同的基础设施相比，这可以提供更全面、更快速的保护。这就是 Check Point Infinity 防护的核心 —— 一个先发制人的安全架构。

万物皆可破，全程安全行 —— 要想实现有效覆盖，企业与机构应采用一种“大一统”的解决方案，跨所有攻击面和攻击向量提供全面的保护。在当今多种多样的混合环境中，威胁无处不在，安全也应如影随形。电子邮件、网页浏览、服务器和存储安全只是基础，移动应用、云和外部存储防护是核心；互连移动和端点设备的合规性不可小觑，日益增长的物联网设备资产保护也不能掉以轻心。多云和混合云环境中的工作负载、容器和无服务器应用始终都是受保护的对象。

网络安全建议：

安装补丁：攻击者经常利用尚未安装补丁的已知漏洞入侵网络。企业应努力确保在所有系统和软件中安装最新安全补丁；

实施分段：企业与机构应该进行网络分段，并在网段之间采用强大的防火墙和 IPS 保护措施，以防止病毒在整个网络中传播。

教员工识别潜在威胁：一般情况下，具有高度安全意识的用户可以有效阻止攻击的发生。通过对员工进行安全教育培训，确保他们能够第一时间向安全团队报告发现的异常。增强用户安全意识一直是避免恶意软件感染的关键因素。

实施最先进的安全技术：没有一种技术能够面向所有威胁和威胁向量，任何技术都不是万能的。但是，随着网络安全技术的进步，很多新兴技术正逐步被运用到安全防护领域，其中包括机器学习、沙盒、异常检测、解除内容威胁等等。每项技术都有自己特别擅长的领域，或是特定的文件类型，或是某些攻击向量，不一而足。企业需要考虑两个关键元素：威胁提取（文件清理）和威胁模拟（高级沙盒）。这两大元素具有不同的保护作用，结合使用可构成一套全面的解决方案，能够在网络层面以及更加直接地在端点设备上防范未知恶意软件。

本报告中使用的统计信息和数据为使用 Check Point 威胁防护技术检测到的数据，这些数据存储在 ThreatCloud 中，并在其中予以分析。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。ThreatCloud 实际上是 Check Point 软件技术公司威胁防护系统背后的大脑，它将大数据威胁情报和先进的人工智能技术相结合，为所有客户提供精准防护。随着ThreatCloud在中国的落户，Check Point中国区用户也能快速、合规的享有其带来的全部技术支持。