阅读 32

“武器化”网络攻击增加或可导致“战争”一触即发

网络攻击分子手段不断提升,仅靠威胁检测是不够的。一旦网络攻击者以任何方式渗透到设备或公司网络,就为时已晚,因此必须加强应用软件自身的防御能力。

网络安全公司CPR通过对5月网络安全观察总结得出分析称:

2021年5月,针对美国企业的网络攻击同比增长70%,较年初增长16%;针对EMEA(欧洲、中东和非洲地区)企业的网络攻击同比增长97%,自年初以来增长21%。

同时,CPR发出警告称,网络攻击将进一步增加,并指出越来越多民族国家的武器正在被泄露,从而使潜在的黑客能够实施复杂的攻击,影响网络安全造成经济损失。

面对网络威胁目前企业存在的问题

Check Point表示,一直以来各种规模的企业都受到全球第五代网络威胁 (Gen V) 的轰炸。这些是多向量网络威胁,可能会对受损公司的声誉造成致命损害和无法弥补的损害。目前存在的问题是,大多数公司只能抵御所谓的第三代威胁 (Gen III),这些威胁从2000年开始就出现,它们试图利用系统漏洞实施破坏,并正在以惊人的速度发展。如果几周或几个月都没有对软件系统实施保护措施,将会产生严重的后果。因此,针对第五代网络威胁 (Gen V) ,除了运用静态代码检测及SCA等自动化安全检测的方式减少系统漏洞,还要利用新型网络安全防火墙及防毒软件等工具,全方位确保企业网络安全。

网络攻击逐渐被“武器”化

研究人员指出,使用攻击性网络武器来支持国家任务的情况似乎有所扩大。一些国家正在开发的网络超级武器可能会使问题变得更加复杂。在现实世界中,准备一场军事冲突可能需要几个月或几年的事件,但在网络世界,一场“战争”可以在几秒内爆发。一些恶意软件成为网络超级武器,用来对国家发动攻击并造成重大伤害。

可怕之处在于,即使是小型黑客组织也能接触到非常危险的威胁,因为这些战略网络武器很可能被泄露。此外,例如威胁和攻击是在暗网上进行交易的,因此潜在的网络犯罪分子的数量更大。在交易中,用户可以购买定制的数据、威胁和攻击,所以就算是业余爱好者,只需几十美元就可以造成毁灭性的破坏。

阻止网络攻击大肆发生,需要政府、网络安全公司以及各个组织之间积极合作。不但要尽量减少软件安全漏洞,针对关键信息及数据等做好加密处理,加强安全防范,也要制定相应的网络安全准备,提前做好攻防演练,以应对无孔不入的网络攻击。

发生网络攻击事件频率惊人

2021年5月,美国企业及组织平均每周遭受671次攻击,而今年早些时候为589次。在EMEA地区,5月份每个企业每周平均受到的攻击为780起,而年初为643起,增长了21%。与去年同期相比数据更是惊人,针对美国组织机构的网络攻击增加了70%,而针对ENEA地区的网络攻击增加了97%。

不同地区恶意软件目标不一

在美洲,僵尸网络攻击在5月份增幅最大,比今年年初增加了26%。紧随其后的是信息盗窃(增长19%)、银行木马(增长10%)和勒索软件(增长9%)。在EMEA地区,对物联网设备的恶意软件攻击(上升144%)和移动攻击(上升41%)猛增。

不同行业遭受的网络攻击也大不相同

5月份,美洲对运营商(增长51%)、软件(增长 43%)和咨询公司(增长 25%)的攻击增幅大,对硬件制造商(下降69%)和教育的攻击降幅大/研究公司(下降22%);

EMEA地区对硬件制造商的攻击增幅排名第三(增长26%)。与美洲相似的是,软件供应商(增长 64%)和公用事业(增长 46%)的涨幅更大。医疗保健行业(下降13%)和金融/银行(下降16%)的企业受到的攻击有所减少。

由此可见网络犯罪分子的目标逐渐从以前的金融、银行及医院等企业转向软件供应链、公共事业机构和关键基础设施等上来。而后者在被攻击后,造成的经济损失和影响往往更大。

仅靠威胁检测是不够的

长期以来,仅靠威胁检测是不够的。一旦网络攻击者以任何方式渗透到设备或公司网络,就为时已晚,因此必须加强应用软件自身的防御能力。这就要求在软件开发期间有必要利用静态代码检测等自动化安全检测工具,检测代码缺陷及运行时出现的漏洞加以改正,以减少系统漏洞降低被攻击风险增强数据安全性;在上线运行期间,使用高级威胁防御解决方案进行防护,通过多重保障来阻止日益高端的网络攻击及0day威胁和未知威胁。

参读链接:

www.woocoom.com/b021.html?i…

blog.checkpoint.com/2021/06/30/…

文章分类
代码人生
文章标签