全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。
全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少,但在那之後,每間機構每週平均受攻擊次數顯著回升;直至今年 9 月,全球每間機構每週平均受攻擊次數以超過 870 次創下新高,為 2020 年 3 月的兩倍多。
非洲是最常被網路攻擊鎖定的區域;歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示,非洲各機構在 2021 年受攻擊次數最多,每週平均遭遇 1,615 次攻擊,較去年增加 15%。排名第二的則是亞太地區,每間機構每週平均遭遇 1,299 次攻擊(增加 20%);接下來依序是拉丁美洲,每週平均發生 1,117 次攻擊(增加 37%),歐洲為 665 次(上升 65%),北美則為 497 次(增加 57%)。
若依產業別區分,教育和研究機構受攻擊次數最多,每間機構每週平均遭受 1,468 次網路攻擊,較 2020 年增加 60%;其次為政府和軍事機構,平均受攻擊 1,082 次,增加了 40%;醫療保健亦有 752 次,增加 55%。
勒索軟體持續肆虐全球機構
此外,Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,較 2020 年增加了 9%;而全台每週有 8.5% 機構受勒索軟體影響,較去年增加 74%。網路服務供應商/託管服務供應商(ISP/MSP)是受勒索軟體攻擊最頻繁的產業;在 2021 年,這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊,較 2020 年增加了 32%。其次是醫療保健產業,每 44 間機構就有 1 間受攻擊,上升 39%;第三是軟體供應商,每 52 間機構便有 1 間受攻擊,上升了 21%。
亞太地區是勒索軟體鎖定的熱門目標,2021 年每週平均每 34 間機構便有 1 間受攻擊,不過已較 2020 年下降了 10%。其次是非洲地區,每 48 間機構有 1 間受到勒索軟體影響,減少了 7 %;拉丁美洲則是每 57 間機構就有 1 間受攻擊,上升 6%。
Check Point Software 數據研究經理 Omer Dembinsky 表示:「十月是資安意識月,我們想藉此機會來呼籲,每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來,網路犯罪者不斷利用眼前的機會發動攻擊;隨著網路攻擊數量持續上升,Check Point Software 建議企業採取預防性資安部署,而不是在傷害造成後才試圖補救。」
殭屍網路是 2021 年對各機構影響最大的惡意軟體類型,每週平均有超過 8% 機構受到影響,較 2020 年下降 9%;其次則有 4.6% 機構受銀行惡意軟體攻擊,增加了 26%,以及 4.2% 機構受加密貨幣挖礦軟體影響,減少 22%。
全球機構必須落實預防措施,切忌光說不練
Check Point Software 提供六項建議如下:
Ÿ 可視性和分析:零信任安全政策是基於知情的存取決定,並且需要深入了解企業設備和網路內的活動;有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。
Ÿ 資安教育:培訓使用者如何識別和避免潛在威脅及攻擊相當重要,這也是各機構能夠部署的最重要防禦措施之一。許多網路攻擊都是始於一封針對性電子郵件,其中可能甚至不包含惡意軟體;而是一段經過社交工程設計的訊息,誘使使用者點擊惡意連結。
Ÿ 最新修補程式:惡名昭彰的 WannaCry 曾於 2017 年 5 月針對 EternalBlue 漏洞發動攻擊,即使當時此漏洞的修補程式已於攻擊發生前一個月發布,且因為極有可能被開採而被標記為「重要」,仍有許多機構和個人沒有及時採用此修補程式,導致勒索軟體爆發後在三天內感染了超過 20 萬台電腦。及時更新電腦並採用修補程式,尤其是那些被標記為「重要」的修補程式,將有助於各機構抵禦進階網路攻擊。
Ÿ 當心網路釣魚:不要隨意點擊看起來可疑的連結,並只從可驗證的可靠來源下載內容。切記網路釣魚是一種社交工程,若收到一封含有不尋常請求的電子郵件,請仔細檢查寄件人的詳細資訊,以確保這個溝通對象是你的同事,而非網路犯罪份子。
Ÿ 減少攻擊表面:此為資訊安全中一種常見的措施;為確保端點安全,您需要完全掌握週邊設備、應用程式、網路流量和數據。無論數據正在傳送、靜止狀態或是使用中,皆需要對其加密;同時加強公司政策以符合端點安全也十分重要。
Ÿ 以預防為主:此為唯一有效防範未知威脅的方式,依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊,且時常因反應太慢無法即時降低網路攻擊造成的損害。
欲防止網路攻擊關鍵的第一步即為識別企業及組織網路中的漏洞,這正是 Check Point Software提供免費資安檢查服務的原因。
本報告中的數據來自 Check Point Software 旗下 Threat Prevention 威脅防護技術的檢測結果,並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網路、端點和流動設備內的數億個感應器提供實時威脅情報;此豐富情報是源自於 Check Point Software 的威脅情報部門 Check Point Research 所提供的人工智慧引擎和獨家研究數據。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_