網絡安全公司 Palo Alto Networks 日前發表報告,指 2021 年共發生了 2.62 億次網絡攻擊,去年的 Log4Shell 漏洞更被利用就高達數百萬次,基於文件的威脅惡意比例亦較前一年幾乎上升一番。
Palo Alto Networks 的《2022 年Unit 42網絡威脅趨勢研究報告》同時指出,針對關鍵漏洞的攻擊中,75% 涉及遠程代碼執行,攻擊者藉此可對受害者的網絡擁有更高的控制和訪問權。綜觀多個網絡攻擊,來自美國的數量最多,佔全部攻擊流量的近 68%,其次是俄羅斯聯邦(5.6%)、中國大陸(4.0%)和德國(3.2%)。
雖然 Log4Shell 漏洞在 2021 年底成為重大網絡安全事故,但報告指出,舊版的惡意軟件並未完全退出市場,其中在 2004 年就被首次發現的 Barber,就在去年檢測到的惡意軟件中最為常見。
Palo Alto Networks 又指,攻擊者目前主要通過自動化和即服務產品、複雜工具以及規避策略來繞過安全防禦。憑藉這些工具和方法,尤其是遠程訪問木馬(RAT)和主流紅隊工具的變體,攻擊者就可以提高攻擊的速度和成功率。