Check Point Software发布《2022 年网路安全报告》，揭露其威胁情报部门 Check Point Research 於 2021 年观察到的关键攻击手法和技术，包含去年初复杂程度及影响范围前所未见的 SolarWinds 供应链攻击事件，及年末大规模爆发的 Log4j 漏洞攻击。

2021 年网路攻击类别（按地区划分）

企业於 2021 年每周遭受网路攻击的数量较 2020 年增长 50%。教育与研究机构首当其冲，每周遭受 1,605 次攻击，年增 75%；其次为政府和军事机构，每周遭受 1,136 次攻击（增长 47%），以及通讯业的 1,079 次攻击（增长 51%）。其中软体供应商所遭受的攻击次数增幅最大，与 2020 年同期相比增长了 146%，这与 2021 年软体供应链攻击趋势不断增长有密切关系。此外，Check Point 也观察到 2021 年行动装置攻击手法不断升级、大型云端服务漏洞日益增加，以及恶名昭彰的 Emotet 僵尸网路卷土重来。

Check Point Software《2022 年网路安全报告》的要点包括：

●供应链攻击接踵而来：臭名昭着的 SolarWinds 攻击为供应链攻击狂潮奠定了基础；2021 年复杂攻击层出不穷，从 4 月的 Codecov 攻击、7 月 Kaseya 遭骇，到年末的 Log4j 漏洞。从 Log4j 漏洞事件中，我们发现开源库的单一漏洞即能造成大范围影响，显示软体供应链中固有的重大资安风险。

●网路攻击扰乱日常生活：2021 年关键基础设施频遭攻击，严重扰乱人们的日常生活，有时甚至威胁到人身安全。

●云端服务屡遭攻击：2021 年云端服务厂商的漏洞数量出现了惊人增长。攻击者利用这些漏洞在不同时间内执行任意符程式码、升级到根权限（root privileges）、造访大量私人内容，甚至能够发动跨环境攻击。

●行动装置攻击增加：2021 年，越来越多的攻击者使用网路钓鱼简讯散播恶意软体，并设法骇入社群媒体帐号以获取行动装置的存取权限。此外，银行业持续转型，推出各式减少面对面交流的应用程式，却也导致了新型威胁的传播。

●打击勒索软体生态系统：2021 年，政府和执法机构改变了应对勒索软体攻击团体的策略，从被动防御转为主动进攻，锁定勒索软体组织领导人、资金及其基础设施。此项转变起源於 2021 年5 月份的 Colonial Pipeline 攻击，该事件让美国拜登政府意识到必须要加强打击网路犯罪。

●Emotet 卷土重来：史上最危险、最臭名昭着的僵尸网路之一 Emotet 於去年 11 月再次现身後，Check Point Research 发现此恶意软体的活跃程度，相较於其在同年 1 月消失前不久，至少已恢复一半水准。此增长趋势延续至去年 12 月份，年底几起恶意软体事件也皆有 Emotet 的身影；预计将持续至 2022 年，并持续活跃至其再次消失。

Check Point 研究??总裁 Maya Horowitz 表示：「2021 年初全球便经历了史上最具破坏性的供应链攻击之一，攻击者的气焰嚣张、手法更加狡猾；而年末的 Log4j 漏洞攻击再次让资安社群??不及防，软体供应链的固有风险也在此事件中显露无遗。除了这两次重大攻击，去年我们也看到云端服务屡遭攻击、行动装置攻击增加、Colonial Pipeline 遭勒索，及史上最危险的僵尸网路 Emotet 卷土重来。 」

Maya 补充：「然而情况并非如此绝??，我们也发现在 2021 年，随着世界各地的政府和执法机构采取更强硬地态度，严厉打击勒索软体组织，勒索软体生态系正逐渐瓦解。一些令人震惊的网路攻击事件让各国政府意识到，与其亡羊补牢、被动应战，不如主动出击消灭网路风险。这种理念也同样适用於企业，脱节、孤立、被动的防御方法已不再适用，能够提供全方位可视性、即时威胁情报以及有效调度的整合式安全基础设施才是最隹解方。」