Check Point Software：勒索软体成国家级攻击手段

此报告深入解析网路攻击如何演变成配合实际军事衝突的国家级武器、勒索软体更频繁被视为国家级攻击手段以谋取经济和社会利益，以及透过开源社群中的新模组所发动的云端供应链攻击事件正快速成长。

Check Point Software研究副总裁Maya Horowitz表示，2022 上半年乌俄战争占据了新闻头条，我们期望战争能尽快和平落幕。这场战争对网路世界造成极大范围和规模的影响，今年针对所有国家和地区各行各业的网路攻击均大幅增加。遗憾的是，情势只会更加严峻，尤其是勒索软体目前成为各组织面临的头号威胁；不过只要有正确的专业知识、策略及网路安全解决方案，企业便能够防止攻击发生。

2022下半年的主要预测包含：

更加分散的勒索软体生态系：勒索软体团体已经变得更具组织规模、像一般企业一样运作，并锁定固定的攻击目标；但看到Conti勒索软体正是因其规模和破坏力引起广泛关注，最终导致其覆灭，也让这些团体有所警惕。Check Point认为未来将出现更多中小型勒索软体团体，而非大型组织，以便其隐密潜伏。

更复杂的电子邮件感染链：由于Microsoft预设封锁Office巨集，更复杂的恶意软体组织将加速开发新感染链，利用有密码保护的不同类型檔案阻止检测，同时进阶的社交工程攻击将不断增加。

骇客行为将持续升级：骇客团体将根据目标国家的规范调整攻击策略，尤其是在乌俄战争持续延烧的情况下。

持续针对分散式区块链网路发动攻击，预期元宇宙领域将遭遇首次攻击：有鑑于区块链平台发生的重大资安事件（例如 Rarible 交易平台上的漏洞或ApeCoin Airdrop 漏洞），Check Point 认为骇客将持续大肆外泄并劫持加密资产；此外也预期元宇宙领域将首次面临运用智慧合约漏洞发起的攻击。