Check Point Research (CPR) 发布最新网络安全报告,报告显示2022年第二季度全球网络攻击创历史新高,与 2021 年第二季度相比增加了32%。全球每个机构平均每周所遇攻击次数最高达到 1200 次。
根据行业划分,网络攻击的主要目标集中在教育/研究行业,全球范围内该行业每家机构平均每周遭受超过2300次攻击,同比飙升53%。
其次是政府/军事部门,平均每周所遇攻击次数为 1600 次,与去年同期相比增长了 44%。紧随其后的是 ISP / MSP、医疗和通信行业,每个机构平均每周遭受 1300 次攻击,同比增速达两位数。
勒索软件是主要攻击手段
2022 年 5 月是臭名昭著的 WannaCry 攻击爆发 5 周年,勒索软件已彻底改变了网络威胁格局,演变成为不法团伙手中的利器,甚至开始对政府部门造成威胁。最近,Check Point Research 在观察勒索软件目前如何将其攻击触角伸向政府部门之后,创造了“国家勒索”一词。
在本报告中,CPR 指出全球范围内,平均每周受勒索软件影响的机构比例达到 1/40— 同比增长 59%(2021 年第二季度为 1/64)。
拉丁美洲地区攻击增幅最大,每周受影响的机构比例为 1/23,同比增长 43%(2021 年第二季度为 1/33);其次是亚洲地区,同比增长 33%,每周受影响的机构比例达到 1/17。
DNS攻击与日俱增
除勒索软件外,针对DNS发起攻击也是网络犯罪分子常用的攻击手段。DNS记录着全球域名与IP地址的一一映射关系,负责将域名指向对应IP,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系先天局限性,近年来针对DNS发起的攻击与日俱增,已成为各界关注的焦点。
无论是去年NSA发布保护性DNS推荐指南,还是美国通过DNS劫持关停伊朗政府网站,再到俄罗斯自主DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。根据另一项国际研究表明,全球有87的公司曾遭受DNS攻击影响,造成的损失平均高达95万美元,DNS攻击造成的危害随着网络技术的发展与日俱增。
如何有效防范网络攻击
网络安全始终是一场攻防之间的博弈,网络攻击技术快速发展,攻击类型不断演变,因此安全防护手段也要与时俱进,不断发展,才能有效应对来势汹汹、复杂多变的网络攻击。
1、获取最新的威胁情报
恶意软件不断演变,攻击手段不断发展,因此威胁情报是所有公司都应考虑的重要工具。尤其是涉及公共信息、关键知识产权或国家资产的重要行业和企业,获取最新威胁情报采用更全面的网络安全方案是抵御攻击侵害的重要手段。
2.采取严格的访问策略
企业应采用更严格的网络访问控制策略,使用双因素或多因素身份验证,以更好地控制哪些用户可以访问他们的网络。明确用户、角色、权限、资源之间的对应关系,针对各类管理用户进行严格的分角色、分权限设置。
3.高防应用防火墙
中科三方云盾是基于大数据和AI技术打造的业务级Web应用防火墙,可实时拦截OWASP、CVE、CNVD、0day/1day等各种漏洞,提供DDoS、cc以及各类型Web攻击防护,全方位阻断各种网络攻击,保护企业网络安全。
4.使用更专业安全的云解析技术
中科三方云解析支持高防DNS,可有效应对DDoS攻击、DNS query查询等常见的网络攻击,实时监测域名安全状况,避免因DNS劫持、DNS污染对网站域名带来的影响。
虽然网络安全形势日益严峻,但大规模网络攻击并非不可避免。采取合理的措施和技术,企业就能避免各类攻击手段所带来的的影响和后果。为了真正抵御下一次攻击,用户除了被动防守外,更应该主动出击,打出组合拳有力应对来自各方面网络威胁。