Checkpoint 2021年网络安全报告

m o 2021 年网络安全报告 c . 5 b u h t i g 目录 04 第 1 章：章：CHECK POINT 2021 年安全报告引言 07 第 2 章：章：2020 年重大网络事件时间表 12 第 3 章：章：2020 年网络安全趋势 c . 5 13 从本地环境到云环境：聚焦 SolarWinds 供应链攻击 15 语音钓鱼：卷土重来 17 双重勒索大行其道 19 “人性底线”- 医疗保健行业已成攻击重灾区？ 21 线程劫持 - 友军电子邮件的倒戈一击 23 远程访问漏洞 26 移动终端威胁 - 从新冠肺炎到零点击攻击 28 云端权限升级 b u h t i g 30 第 4 章：章：2020 年的希望曙光 CHECK POINT 软件 2021 年安全报告 m o 2 34 第 5 章：章：全球恶意软件统计信息 35 不同地区网络攻击类别 37 全球威胁指数图 38 主要恶意文件类型：Web vs 电子邮件 40 全球恶意软件统计信息 40 主要恶意软件系列 42 恶意软件系列全局分析 53 第 6 章：章：全球备受瞩目的漏洞 c . 5 b u 54 Draytek Vigor 命令注入 (CVE-2020-8515) 55 F5 BIG-IP 远程代码执行 (CVE-2020-5902) 56 Citrix ADC 身份验证绕过 (CVE-2020-8193) h t i g 57 第 7 章：章：关于防御下一次网络攻击浪潮的建议 58 实时防御 58 全副武装 59 整合与可见性 59 可靠的零信任安全 60 及时更新威胁情报 61 附录：恶意软件系列统计信息 CHECK POINT 软件 2021 年安全报告 m o 3 第1章 “预测是很难的事情，尤其是关于未来的预测。” - Niels Bohr，诺贝尔物理学奖获得者 c . 5 b u h t i g CHECK POINT 2021年安全报告引言 CHECK POINT 软件 2021 年安全报告 m o 4 2020 年将是我们所有人都铭记于心的一年。12 个月前，很难有人会预见新冠肺炎竟能造成堪称一个多世纪以来最严重疫情大流行的全球性破坏。它几乎在一夜之间就给人们的生活带来了翻天覆地的变化，且至今难以平复，并将伴随我们度过 2021 年乃至更长的时间。保持社交距离逐渐成为减缓冠状病毒传播的关键举措，相应地，每个人也不得不从工作到购物、再到与家人和亲人之间互动，全方位改变自己的生活方式。 m o 是互联网让我们的世界得以继续运转。数字化部署行动的速度和成功超乎全球企业的预期：据估计，2020 年数字化转型按下加速键，整个进程缩短了足足 7 c . 5 年。曾经的不可能在短短几个月内就变为了现实。互联互通事业取得巨大飞跃，人们在日常生活中也愈发依赖技术，而这也不可 b u 避免地带来了新的挑战和问题。世界各地的组织都在改变工作方式，威胁执行者和网络罪犯的策略自然也是与时俱进，为的就是搭上这趟疫情大流行的顺风车，趁机乱中牟利。 h t i g 针对企业和组织新生远程办公能力的攻击以肉眼可见的速度大幅增加。我们目睹了针对在家办公员工和消费者的网络钓鱼攻击激增，目的就是窃取他们的个人信息。对于医院、医疗保健机构以及参与制造和运输重要新冠疫苗的公司，他们所经受的毫无底线的勒索软件攻击和老道的黑客攻击也在大幅增加。 CHECK POINT 软件 2021 年安全报告 5 12 月，我们目睹了大规模的 Sunburst 攻击，通过嵌入 SolarWinds 网络管理软件的后门，将触角伸向全世界成千上万的政府和私营技术组织。Check Point 早在两年前就预测到了这种类型的多向量、快速移动、大规模的第五代攻击，它们对全球组织的攻击频繁程度也是更甚以往。如今，所有的攻击和威胁都在变本加厉。日益严重的网络攻击浪潮可能会破坏我们在过去一年开创的新常态。尽管新冠肺炎疫情给世界蒙上了一层阴影，但种种明显迹象表明，乌云即将消散。有史以来最大规模的全球疫苗接种运动如火如荼，全力以赴保护人们免受感染。这反过来也将为限制令松绑，让大家 2020 年在数字化方面取得的惊人进步可以充分发挥作用。 m o 但要做到这一点，需要我们现在就采取行动，阻止网络攻击的蔓延失控。全球疫苗的推广使整个社会能够安全地走出封锁，同样地，面对破坏力如此巨大、让所有人的安 c . 5 全变得岌岌可危的破坏性网络攻击和威胁，超联网络也需要疫苗加以保护。在这份《2021 年网络安全报告》中，我们将回顾 2020 年的重大网络威胁、攻击和事 b u 件，以及它们对全球组织的影响。与此同时，我们还将展望 2021 年的网络环境，力争未雨绸缪，帮助企业和组织筑起最强大的安全堡垒。防御高级的网络攻击，让安全成 h t i g 为开启创新的动力，为每个人的未来保驾护航。 Dorit Dor 博士产品副总裁 Check Point Software Technologies CHECK POINT 软件 2021 年安全报告 6 第2章 2020 年，全球共有 730 起公开披露的入侵事件，其中曝光了超过 220 亿条记录 - Tenable 2020 年威胁态势回顾报告 m o c . 5 b u h t i g 2020 年重大网络事件时间表 CHECK POINT 软件 2021 年安全报告 7 一月 01 二月三月 Sodinokibi（又名 REvil）勒索软件团伙对总部位于伦敦的外汇公司 Travelex 发起攻击，使其运营连续数周陷入瘫痪。Travelex 曾与该团伙进行谈判，但拒绝支付 600 万美元的赎金来换取解密密钥。作为报复，攻击者威胁要在加密之前公布已窃取的 5GB 客户个人信息。该事件成为了最引人注目的“双重勒索”攻击之一。在此类勒索软件攻击中，攻击者会侵入企业网络，窃取敏感文件，然后加密数据并要求支付赎金解密，同时威胁受害者，如果不满足赎金要求就公布数据，借此施加额外压力。总部位于纽约的化妆品巨头雅诗兰黛意外向公共互联网泄露了 4.4 亿条内部记录，包括内部邮件、报告和文档。但尚无证据表明客户记录或支付明细存在风险。 03 02 万豪酒店集团曝光了新的数据泄露事件，波及 520 万名酒店住客。这家连锁酒店发现一名黑客利用旗下一家特许经营酒店两名员工的登录凭据，从应用的后端系统访问了客户信息。该公司通过电子邮件通知其住客，并向受此次泄露事件影响的客人提供个人信息监控服务。 m o c . 5 b u h t i g SOLARWINDS 声称，全球多达 18,000 名客户受到其系统漏洞的影响。有证据表明，攻击者在漏洞被发现的至少一年前就已经入侵了系统。 CHECK POINT 软件 2021 年安全报告 8 四月 04 五月 05 六月在世界各国开始实施封城和限制措施以减缓新冠肺炎传播的大背景下，Check Point 调查显示， 71% 的安全专业人士认为自冠状病毒爆发以来，安全威胁和网络攻击有上升的势头。其中，首要威胁就是网络钓鱼（55% 的受访者），其次是声称提供疫情信息或建议的恶意网站 (32%)，然后是恶意软件 (28%) 和勒索软件 (19%) 攻击增加。廉价航空公司 EasyJet 遭到黑客攻击，波及 900 万名客户，并造成 2000 多张信用卡和借记卡的交易明细泄露。EasyJet 表示，公司不幸成为这名“老江湖”的攻击目标，黑客访问并窃取了客户的电子邮件地址和旅行信息。在遭到勒索软件的攻击后，加州大学支付了 100 万美元的赎金找回新冠肺炎研究数据。加州大学旧金山分校声明称，此次攻击影响了该校的医学院，“有限数量的服务器”上的数据被加密。加州大学还补充道，据信没有任何病人记录在这次 Netwalker 勒索软件攻击中遭到泄露，“但我们仍做出艰难的决定，向发起恶意软件攻击的个人支付部分赎金（约 114 万美元），以换取一个解锁加密数据的工具，并让他们返还所获得的数据。” Microsoft 警告 Kubernetes 用户，一场针对 Kubeflow（一个机器学习工具包）的大规模黑客活动正在进行。该活动的目的在于利用 XMRig 加密货币挖矿恶意软件来感染面向互联网的 Kubernetes 实例，借此进行加密货币挖矿，并让受害者承担费用。 06 b u c . 5 h t i g CHECK POINT 软件 2021 年安全报告 m o 9 七月 07 八月 08 九月 Microsoft 修复了已存在 17 年之久的 SIGRed 漏洞，该漏洞可用于劫持 Microsoft Windows 服务器。Microsoft 在周二定期发布的补丁中修复了由 Check Point Research (CPR) 发现的这一漏洞，严重性等级为最高的 10.0。这个漏洞对企业来说非同小可，因为它具有蠕虫性质，即自我传播能力，所以无需任何用户交互就可以在易受攻击的机器之间蔓延，从而危及整个组织的电脑网络。其严重程度堪比为全球性 WannaCry 和 NotPetya 网络攻击制造了温床的 2017 年“永恒之蓝”(EternalBlue) 漏洞。在两次勒索失败后，Maze 勒索软件的操纵者公布了商业巨头 LG 和 Xerox 数十 GB 的内部数据。黑客泄露了 50.2 GB 据称是从 LG 内部网络窃取的数据，以及 25.8 GB 的 Xerox 数据。这个例子有力凸显了双重勒索给我们带来的切实威胁。德国一家医院遭到勒索软件攻击，迫使一名本应在这里入院就诊的病人转院并因此死亡。这名需要紧急治疗的病人在被转移到伍珀塔尔市的一家医院后死亡，这里距离她最初预定却遭到网络攻击的杜塞尔多夫大学医院超过 30 公里。德国联邦信息技术安全局表示，攻击者利用 Citrix 软件一个未被修复的漏洞侵入了这家医院，而补丁已经发布了数月之久。 09 b u c . 5 h t i g CHECK POINT 软件 2021 年安全报告 m o 10 十