性能文章>2022 上半年记录 28 亿次恶意软件攻击,Log4j 漏洞仍被广泛利用>

2022 上半年记录 28 亿次恶意软件攻击,Log4j 漏洞仍被广泛利用原创

https://a.perfma.net/img/3110416
2年前
262023

互联网安全公司 SonicWall 最新发布了一份 2022 年网络威胁报告,基于 215 个国家和地区的超过一百万个全球传感器收集的数据,探讨了安全专业人员需要关注的一些危险的趋势。报告指出:

  • 2022 年上半年记录了 28 亿次恶意软件攻击(+11%)—— 三年多来全球恶意软件数量首次上升
  • 虽然全球勒索软件数量减少了 23%,但欧洲却增加了 63%
  • 即使在下降,年初至今的勒索软件数量也超过了 2017 年、2018 年和 2019 年全年的总量
  • 物联网恶意软件急剧增加了 77%,通过 HTTPS 发送的加密威胁增加了 132%。

具体而言,SonicWall Capture Labs 威胁研究人员在 2022 年上半年记录了 28 亿次恶意软件攻击。除 6 月外,与 2021 年相比,2022 年全球恶意软件检测率均高于 2021 年。

image1.png

其中增长最多的恶意软件类别是加密劫持恶意软件,2022 年上半年增至 6670 万,相较 2021 年上半年增长了 30%;以及物联网相关恶意软件,相较 2021 年上半年增长 77%。

报告还指出了区域数据的一些变化。北美地区遭受的攻击增加了 2%,但仍远低于全球平均水平。欧洲的网络攻击则增加了 29%,亚洲的攻击增加了 32%。在受到恶意软件攻击的不同行业中,教育领域是重灾区,每月增长 21.4%;其次是政府,增幅为 19.3%。金融机构的所受攻击较少,只有 15.2% 的组织受到了恶意软件的攻击。

勒索软件攻击下降了 23%,2022 年上半年共报告了 2.361 亿次勒索软件攻击。三个最常用的勒索软件系列是 Cerber、Ryuk 和 Gandcrab。在经过两年的增长后,全球勒索软件的检测数量从 2021 年第三季度开始稳步下降。研究人员表示,虽然这是一个好消息,但 2022 年上半年的数量仍然高于 2017 年、2018 年和 2019 年各年的全年总数。

image2.png

在受勒索软件攻击影响最严重的前 10 个国家 / 地区中,美国仍然位居首位。欧洲国家在前 11 名中出现的频率也在增长,由 2021 年的 5 个国家变成了 7 个。

研究人员表示,组织的加强、加密货币价格的持续波动、网络安全保险承保人更严格的监管,都是可能造成勒索软件攻击下降的因素。

另一方面,物联网恶意软件迄今已增加了 77%,在 2022 年 1 月至 6 月期间甚至超过了多达 1200 万次的检测。其中,北美在 2022 年 1 月首次检测到超过 500 万次,达到 670 万次;6 月份甚至达到了 810 万。亚洲的检测量增加了 74%,1 月份达到 200 万;而欧洲则下降了 19%。

至于针对的行业,每个行业的攻击量都出现了三位数的增长。金融增长了 151%,医疗保健增长了 123%,零售增长了 122%,政府增长了 114%,教育增长了 110%。

image3.png

全球加密劫持在 2022 年上半年达到 6670 万次,与 2021 年上半年相比增长了 30%。三个最受攻击的行业分别为政府、医疗保健和教育,下降了 78%、87% 和 96%;零售业今年迄今增长 63%,金融业增长 269%。研究人员称,一些勒索软件运营商也在将活动转变为加密劫持。虽然它带来的钱比勒索软件少,但却更难被检测到。

此外,恶意 PDF 和 Microsoft Office 文件呈上升趋势,其中 Excel 仍然是被利用最多的 Microsoft Office 应用程序。攻击者大多滥用 XLM(Excel Macro 4.0)macro code,而在此之前他们利用的是 Visual Basic Analysis macros。最近,攻击者开始使用 XML 和 VBA 的组合来执行恶意活动。

Log4j 漏洞仍被广泛利用。在 2021 年 12 月 11 日至 2022 年 6 月 30 日期间,SonicWall 共记录了 5.575 亿次 Log4Shell 攻击尝试,平均每天 280 万次。

image4.png

从 2022 年 1 月到 2022 年 7 月,加密攻击(使用加密通信驱动的攻击)增加了 132%,主要针对政府、金融和教育。

更多内容可查看[完整报告](https://www.sonicwall.com/medialibrary/en/white-paper/mid-year-2022-cyber-threat-report.pdf

)。

点赞收藏
堆堆

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~

请先登录,查看2条精彩评论吧
快去登录吧,你将获得
  • 浏览更多精彩评论
  • 和开发者讨论交流,共同进步
3
2
https://a.perfma.net/img/3110416
堆堆

徽章

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~