Check Point Software：全球网络攻击成国家级攻击手段

全球网络安全解决方案领导厂商Check Point Software Technologies Ltd.的威胁情报部门Check Point Research发布《网络攻击趋势：2022年中资安报告》，指出错综复杂的网络攻击已上升为国家级武器，包含新的攻击手段「国家勒索」和由国家支持的骇客激进主义（state-affiliated hacktivism），而勒索软件蔓延也将成为头号威胁。

此报告深入解析网络攻击如何演变成配合实际军事冲突的国家级武器、勒索软件更频繁被视为国家级攻击手段以谋取经济和社会利益，以及透过开源社群中的新模块所发动的云端供应链攻击事件正快速成长。

《网络攻击趋势：2022年中资安报告》是基于产业与地区统计的最新网络攻击数据，并提出2022下半年的建议和预测，其中包含分析资安事件回应（Incident Response）、探索网络攻击的完整生命周期，完整呈现网络攻击造成的重大破坏，及2022年在实际和网络生活中所带来的危害。

Check Point Software 研究副总裁 Maya Horowitz 表示：「2022 上半年乌俄战争占据了新闻头条，我们期望战争能尽快和平落幕。这场战争对网络世界造成极大范围和规模的影响，今年针对所有国家和地区各行各业的网络攻击均大幅增加。遗憾的是，情势只会更加严峻，尤其是勒索软件目前成为各组织面临的头号威胁; 不过只要有正确的专业知识、战略及网络安全解决方案，企业便能够防止攻击发生。」

2022下半年的主要预测包含：

更加分散的勒索软件生态系：勒索软件团体已经变得更具组织规模、像一般企业一样运作，并锁定固定的攻击目标; 但看到 Conti 勒索软件正是因其规模和破坏力引起广泛关注，最终导致其覆灭，也让这些团体有所警惕。 Check Point 认为未来将出现更多中小型勒索软件团体，而非大型组织，以便其隐密潜伏。
更复杂的电子邮件感染链：由于 Microsoft 默认封锁 Office 宏，更复杂的恶意软件组织将加速开发新感染链，利用有密码保护的不同类型档案阻止检测，同时进阶的社交工程攻击将不断增加。
骇客行为将持续升级：黑客团体将根据目标国家的规范调整攻击策略，尤其是在乌俄战争持续延烧的情况下。
持续针对分布式区块链网络发动攻击，预期元宇宙领域将遭遇首次攻击：有鉴于区块链平台发生的重大资安事件（例如Rarible交易平台上的漏洞或ApeCoin Airdrop漏洞），Check Point认为黑客将持续大肆外泄并劫持加密资产; 此外也预期元宇宙领域将首次面临运用智能合约漏洞发起的攻击。

《网络攻击趋势：2022年中资安报告》详细介绍网络威胁形势，此调查结果是以Check Point ThreatCloud在2022年1月至6月间收集的情报资料为基础，揭露网络犯罪分子在攻击企业时所使用的主要策略。

完整版报告可由此获得：https://pages.checkpoint.com/cyber-attack-2022-trends.html