图灵汇官网

2022年度中期网络安全态势概览

在2022年8月，全球顶级网络安全解决方案提供商——Check Point软件技术有限公司的威胁情报部门发布了《网络攻击趋势：2022年度中期报告》。这份报告揭示了网络攻击正在演变为一种国家层面的战略武器，而勒索软件的蔓延已成为首要威胁。

报告深入剖析了网络攻击如何转化为配合实际军事冲突的国家级武器，阐述了勒索软件被广泛应用于获取经济和社会利益，以及云供应链攻击通过开源社区的新模块迅速增长的现象。此外，报告还提供了行业和区域网络攻击的最新统计数据，并提出了对剩余半年的建议、预测和深入的事件响应分析，旨在展现网络攻击对日常生活和网络空间的深远影响。

Maya Horowitz，Check Point软件技术公司的研究副总裁，在报告中强调，尽管2022年上半年的焦点在于乌克兰战争，但网络空间的冲击范围和规模极为显著。全球各地的组织遭受的网络攻击数量激增，尤其是勒索软件，已确立为首要威胁。她进一步指出，只要具备专业知识、策略和适当的网络安全解决方案，企业就能有效抵御攻击。

下半年主要预测概要：

• 勒索软件生态将趋向分散：勒索软件团伙展现出日益专业化的运作模式，其结构化程度类似于正规企业。然而，从Conti勒索软件团伙的案例中，我们能吸取教训：未来可能涌现更多小型团伙，因其隐蔽性更强，从而实施不法攻击。

• 多样的电子邮件感染链：随着Microsoft办公软件默认阻止宏程序的执行，更复杂且难以检测的恶意软件家族将发展出新感染链，这包括使用不同文件类型并加密以逃避检测，以及增强的社会工程策略。

• 黑客活动升级：在国际冲突持续的背景下，黑客团伙将进一步提升其攻击水平，尤其是针对特定地区和行业。

• 区块链网络持续遭受攻击，元宇宙领域面临智能合约漏洞风险：鉴于区块链平台的漏洞事件（如Rarible市场和ApeCoin空投），预计黑客将加大破坏加密资产的力度。同时，元宇宙领域预计将成为利用智能合约漏洞发起首次攻击的目标。

关于报告和研究团队：

《网络攻击趋势：2022年度中期报告》基于Check Point软件技术公司在2022年1月至6月期间收集的ThreatCloud情报网络数据，关注了企业在面对攻击时采用的主要策略。欲了解更多信息或获取完整报告，请访问指定链接。

Check Point Research团队致力于为Check Point软件技术公司的客户和整个情报界提供领先网络威胁情报。该团队通过收集和分析ThreatCloud存储的全球网络攻击数据，确保所有Check Point产品享有最新的防护措施。由100多名分析师和研究人员组成的团队与安全厂商、执法机构及计算机安全应急响应组紧密合作，以提供最全面、直观的安全管理。

作为全球领先的网络安全解决方案提供商，Check Point软件技术有限公司提供面向政府和企业的全方位保护，其Infinity解决方案组合在恶意软件、勒索软件等威胁方面的捕获率领先业界。该解决方案组合包含三大核心支柱，涵盖远程用户、云环境和网络边界与数据中心的安全保护，通过统一的管理界面实现全面控制。Check Point软件技术有限公司为数以万计的企业提供保护服务。