研究:SolarWinds 奠定基礎,2021 年起掀起供應鏈網路攻擊狂潮

作者 | 發布日期 2022 年 02 月 10 日 15:32 | 分類 網路 , 資訊安全 , 雲端 Telegram share ! follow us in feedly


網路安全解決方案廠商 Check Point 近期發表了一份《2022 年網路安全報告》,揭露其威脅情報部門 Check Point Research 於 2021 年觀察到的關鍵攻擊手法和技術,包含去年初複雜程度及影響範圍前所未見的 SolarWinds 供應鏈攻擊事件,及年末大規模爆發的 Log4j 漏洞攻擊。

在這份報告中顯示,臭名昭著的 SolarWinds 攻擊為供應鏈攻擊狂潮奠定了基礎;2021 年複雜攻擊層出不窮,從 4 月的 Codecov 攻擊、7 月 Kaseya 遭駭,到年末的 Log4j 漏洞。從 Log4j 漏洞事件中,Check Point  發現開源庫的單一漏洞即能造成大範圍影響,顯示軟體供應鏈中固有的重大資安風險。

另外,網路攻擊也會擾亂一般人的日常生活,Check Point 指出,2021 年關鍵基礎設施頻遭攻擊,嚴重擾亂人們的日常生活,有時甚至威脅到人身安全。

而說到網路攻擊,雲端服務也是屢屢遭受攻擊的目標;報告中顯示,2021 年雲端服務廠商的漏洞數量出現了驚人增長。攻擊者利用這些漏洞在不同時間內執行任意符程式碼、升級到根權限(root privileges)、造訪大量私人內容,甚至能夠發動跨環境攻擊。

現代人生活中最仰賴的行動裝置也是主要攻擊的目標之一;2021 年起有越來越多的攻擊者使用網路釣魚簡訊散播惡意軟體,並設法駭入社群媒體帳號以獲取行動裝置的存取權限。此外,銀行業持續轉型,推出各式減少面對面交流的應用程式,卻也導致了新型威脅的傳播。

網路攻擊事件頻傳,也會讓過去著名的惡意攻擊手法捲土重來;號稱是史上最危險、最臭名昭著的僵屍網路之一 Emotet 於去年 11 月再次現身後,Check Point Research 發現此惡意軟體的活躍程度,相較於其在同年 1 月消失前不久,至少已恢復一半水準。此增長趨勢延續至去年 12 月份,年底幾起惡意軟體事件也皆有 Emotet 的身影;預計將持續至 2022 年,並持續活躍至其再次消失。

不過用戶也不必對於這樣的狀況太過絕望;Check Point 研究副總裁 Maya Horowitz 指出,該公司發現在 2021 年,隨著世界各地的政府和執法機構採取更強硬地態度,嚴厲打擊勒索軟體組織,勒索軟體生態系正逐漸瓦解。一些令人震驚的網路攻擊事件讓各國政府意識到,與其亡羊補牢、被動應戰,不如主動出擊消滅網路風險。這種理念也同樣適用於企業,脫節、孤立、被動的防禦方法已不再適用,能夠提供全方位可視性、即時威脅情報以及有效調度的整合式安全基礎設施才是最佳解方。

(首圖來源:Unsplash