「武器化」網絡攻擊增長或可致使「戰爭」一觸即發

網絡攻擊分子手段不斷提高，僅靠威脅檢測是不夠的。一旦網絡攻擊者以任何方式滲透到設備或公司網絡，就爲時已晚，所以必須增強應用軟件自身的防護能力。html

網絡安全公司CPR經過對5月網絡安全觀察總結得出分析稱：安全

2021年5月，針對美國企業的網絡攻擊同比增加70%，較年初增加16%;針對EMEA(歐洲、中東和非洲地區)企業的網絡攻擊同比增加97%，自年初以來增加21%。markdown

同時，CPR發出警告稱，網絡攻擊將進一步增長，並指出愈來愈多民族國家的武器正在被泄露，從而使潛在的黑客可以實施複雜的攻擊，影響網絡安全形成經濟損失。網絡

面對網絡威脅目前企業存在的問題

Check Point表示，一直以來各類規模的企業都受到全球第五代網絡威脅 (Gen V) 的轟炸。這些是多向量網絡威脅，可能會對受損公司的聲譽形成致命損害和沒法彌補的損害。目前存在的問題是，大多數公司只能抵禦所謂的第三代威脅 (Gen III)，這些威脅從2000年開始就出現，它們試圖利用系統漏洞實施破壞，並正在以驚人的速度發展。若是幾周或幾個月都沒有對軟件系統實施保護措施，將會產生嚴重的後果。所以，針對第五代網絡威脅 (Gen V) ，除了運用靜態代碼檢測及SCA等自動化安全檢測的方式減小系統漏洞，還要利用新型網絡安全防火牆及防毒軟件等工具，全方位確保企業網絡安全。工具

網絡攻擊逐漸被「武器」化

研究人員指出，使用攻擊性網絡武器來支持國家任務的狀況彷佛有所擴大。一些國家正在開發的網絡超級武器可能會使問題變得更加複雜。在現實世界中，準備一場軍事衝突可能須要幾個月或幾年的事件，但在網絡世界，一場「戰爭」能夠在幾秒內爆發。一些惡意軟件成爲網絡超級武器，用來對國家發動攻擊並形成重大傷害。oop

可怕之處在於，即便是小型黑客組織也能接觸到很是危險的威脅，由於這些戰略網絡武器極可能被泄露。此外，例如威脅和攻擊是在暗網上進行交易的，所以潛在的網絡犯罪分子的數量更大。在交易中，用戶能夠購買定製的數據、威脅和攻擊，因此就算是業餘愛好者，只需幾十美圓就能夠形成毀滅性的破壞。加密

阻止網絡攻擊大肆發生，須要政府、網絡安全公司以及各個組織之間積極合做。不但要儘可能減小軟件安全漏洞，針對關鍵信息及數據等作好加密處理，增強安全防範，也要制定相應的網絡安全準備，提早作好攻防演練，以應對無孔不入的網絡攻擊。spa

發生網絡攻擊事件頻率驚人

2021年5月，美國企業及組織平均每週遭受671次攻擊，而今年早些時候爲589次。在EMEA地區，5月份每一個企業每週平均受到的攻擊爲780起，而年初爲643起，增加了21%。與去年同期相比數據更是驚人，針對美國組織機構的網絡攻擊增長了70%，而針對ENEA地區的網絡攻擊增長了97%。code

不一樣地區惡意軟件目標不一

在美洲，僵屍網絡攻擊在5月份增幅最大，比今年年初增長了26%。緊隨其後的是信息盜竊(增加19%)、銀行木馬(增加10%)和勒索軟件(增加9%)。在EMEA地區，對物聯網設備的惡意軟件攻擊(上升144%)和移動攻擊(上升41%)猛增。orm

不一樣行業遭受的網絡攻擊也大不相同

5月份，美洲對運營商(增加51%)、軟件(增加 43%)和諮詢公司(增加 25%)的攻擊增幅大，對硬件製造商(降低69%)和教育的攻擊降幅大/研究公司(降低22%);

EMEA地區對硬件製造商的攻擊增幅排名第三(增加26%)。與美洲類似的是，軟件供應商(增加 64%)和公用事業(增加 46%)的漲幅更大。醫療保健行業(降低13%)和金融/銀行(降低16%)的企業受到的攻擊有所減小。

因而可知網絡犯罪分子的目標逐漸從之前的金融、銀行及醫院等企業轉向軟件供應鏈、公共事業機構和關鍵基礎設施等上來。然後者在被攻擊後，形成的經濟損失和影響每每更大。

僅靠威脅檢測是不夠的

長期以來，僅靠威脅檢測是不夠的。一旦網絡攻擊者以任何方式滲透到設備或公司網絡，就爲時已晚，所以必須增強應用軟件自身的防護能力。這就要求在軟件開發期間有必要利用靜態代碼檢測等自動化安全檢測工具，檢測代碼缺陷及運行時出現的漏洞加以改正，以減小系統漏洞下降被攻擊風險加強數據安全性;在上線運行期間，使用高級威脅防護解決方案進行防禦，經過多重保障來阻止日益高端的網絡攻擊及0day威脅和未知威脅。

參讀連接：

www.woocoom.com/b021.html?i…

blog.checkpoint.com/2021/06/30/…