2022年第二季度全球網路攻擊創新高，如何有效防範網路攻擊

Check Point Research (CPR) 釋出最新網路安全報告，報告顯示2022年第二季度全球網路攻擊創歷史新高，與 2021 年第二季度相比增加了32%。全球每個機構平均每週所遇攻擊次數最高達到 1200 次。

根據行業劃分，網路攻擊的主要目標集中在教育/研究行業，全球範圍內該行業每家機構平均每週遭受超過2300次攻擊，同比飆升53%。

其次是政府/軍事部門，平均每週所遇攻擊次數為 1600 次，與去年同期相比增長了 44%。緊隨其後的是 ISP / MSP、醫療和通訊行業，每個機構平均每週遭受 1300 次攻擊，同比增速達兩位數。

勒索軟體是主要攻擊手段

2022 年 5 月是臭名昭著的 WannaCry 攻擊爆發 5 週年，勒索軟體已徹底改變了網路威脅格局，演變成為不法團伙手中的利器，甚至開始對政府部門造成威脅。最近，Check Point Research 在觀察勒索軟體目前如何將其攻擊觸角伸向政府部門之後，創造了“國家勒索”一詞。

在本報告中，CPR 指出全球範圍內，平均每週受勒索軟體影響的機構比例達到 1/40— 同比增長 59%（2021 年第二季度為 1/64）。

拉丁美洲地區攻擊增幅最大，每週受影響的機構比例為 1/23，同比增長 43%（2021 年第二季度為 1/33）；其次是亞洲地區，同比增長 33%，每週受影響的機構比例達到 1/17。

DNS攻擊與日俱增

除勒索軟體外，針對DNS發起攻擊也是網路犯罪分子常用的攻擊手段。DNS記錄著全球域名與IP地址的一一對映關係，負責將域名指向對應IP，是網際網路中最基礎的服務之一。由於其在網際網路中的重要性以及DNS體系先天侷限性，近年來針對DNS發起的攻擊與日俱增，已成為各界關注的焦點。

無論是去年NSA釋出保護性DNS推薦指南，還是美國透過DNS劫持關停伊朗政府網站，再到俄羅斯自主DNS服務在戰爭期間的大規模啟用，都表明DNS安全威脅在不斷升級。根據另一項國際研究表明，全球有87的公司曾遭受DNS攻擊影響，造成的損失平均高達95萬美元，DNS攻擊造成的危害隨著網路技術的發展與日俱增。

如何有效防範網路攻擊

網路安全始終是一場攻防之間的博弈，網路攻擊技術快速發展，攻擊型別不斷演變，因此安全防護手段也要與時俱進，不斷髮展，才能有效應對來勢洶洶、複雜多變的網路攻擊。

1、獲取最新的威脅情報

惡意軟體不斷演變，攻擊手段不斷髮展，因此威脅情報是所有公司都應考慮的重要工具。尤其是涉及公共資訊、關鍵智慧財產權或國家資產的重要行業和企業，獲取最新威脅情報採用更全面的網路安全方案是抵禦攻擊侵害的重要手段。

2.採取嚴格的訪問策略

企業應採用更嚴格的網路訪問控制策略，使用雙因素或多因素身份驗證，以更好地控制哪些使用者可以訪問他們的網路。明確使用者、角色、許可權、資源之間的對應關係，針對各類管理使用者進行嚴格的分角色、分許可權設定。

3.高防應用防火牆

中科三方雲盾是基於大資料和AI技術打造的業務級Web應用防火牆，可實時攔截OWASP、CVE、CNVD、0day/1day等各種漏洞，提供DDoS、cc以及各型別Web攻擊防護，全方位阻斷各種網路攻擊，保護企業網路安全。

4.使用更專業安全的雲解析技術

中科三方雲解析支援高防DNS，可有效應對DDoS攻擊、DNS query查詢等常見的網路攻擊，實時監測域名安全狀況，避免因DNS劫持、DNS汙染對網站域名帶來的影響。

雖然網路安全形勢日益嚴峻，但大規模網路攻擊並非不可避免。採取合理的措施和技術，企業就能避免各類攻擊手段所帶來的的影響和後果。為了真正抵禦下一次攻擊，使用者除了被動防守外，更應該主動出擊，打出組合拳有力應對來自各方面網路威脅。