全球機構於 2021 年每週遭受 925 次網路攻擊,較 2020 年增加 50 % 。
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research近期研究指出,自 2020 年中起網路攻擊數量便持續上升,於 2021 年末創下歷史新高,全球每間機構每週平均遭受 925 次網路攻擊;與 2020 年相比,2021 年企業網路每週遭受的攻擊數量增長了 50 %。台灣的機構在去年則是每週平均遭受 2,644 次網路攻擊,較 2020 年增加 38 %。
2021 年 12 月,全球遭受高危險漏洞 Log4j 每小時發動數百萬次攻擊,因此在不到一個月的時間,2021 年竟成為網路安全史上破紀錄的一年。根據去年 10 月 Check Point Research 報告指出,2021 年全球網路攻擊規模增長了 40 %,全球每週平均每 61 間機構就有 1 間遭受勒索軟體影響。
各產業受攻擊情況
2021 年,教育與研究機構成為攻擊重災區,各機構每週平均遭受 1,605 次攻擊,較 2020 年增長了 75 %。其次為政府和軍事機構,每週平均遭受 1,136 次攻擊(增長 47 %)、通訊業每週平均遭受 1,079 次攻擊(增長 51 %)。
各地區受攻擊情況
2021 年,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,582 次攻擊,較 2020 年增長了 13 %。接下來依序為亞太地區,每週平均遭受 1,353 次攻擊(增長 25 %)、拉丁美洲地區為 1,118 次(增長 38 %)、歐洲地區為 670 次(增長 68 %)、北美地區為 503 次(增長 61 %)。
制定策略強化企業網路安全,有效預防下一次網路災難
- 預防勝於治療:攻擊規模大、波及範圍廣,且有巨大攻擊表面的第五代網路攻擊,是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施,一個整合式的安全架構能夠提供更快速、更全面的防護;而一個能夠先發制人的安全架構正是 Check Point Infinity 的核心。
- 任何地方皆為破口:為達成有效防護,各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案;在當今企業的混合環境中,威脅無處不在,更應隨處佈署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎,手機 App、雲端和外部儲存安全防護已成為企業必備;連網的行動裝置和端點設備的合規性、日益增長的物聯網設備資產保護也不能掉以輕心;多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。
維持網路環境的「衛生」
- 安裝修補程式:攻擊者經常利用尚未安裝修補程式的已知漏洞入侵網路,各機構務必確認所有系統和軟體皆已安裝最新修補程式。
- 採取分段防護:各機構內部應進行網路分段防護,並在網段之間佈署強大的防火牆和 IPS(入侵防禦系統),防止威脅散播至整個網路。
- 教育員工識別潛在威脅:提升資安意識一直是避免惡意軟體感染的關鍵因素,因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓,確保他們能夠第一時間向資安團隊回報異常狀況。
- 佈署最先進的安全技術:沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法,不過目前已存在許多先進解決方案,包含機器學習、沙箱、異常檢測、內容威脅解除等;每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用,其中最關鍵的是用於檔案檢測的威脅萃取(Threat Extraction)和進階沙箱技術威脅模擬(Threat Emulation)。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案,於網路和端點設備防範未知惡意軟體。
本報告中的統計數據皆參考自 Check Point 威脅防護技術所檢測到的資料,儲存於 ThreatCloud 中,並於此進行分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud 實為 Check Point Software 威脅防護系統背後的大腦,結合大數據威脅情報及先進的人工智慧技術,為所有客戶提供精準防護。
關注 Check Point Software
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (http://www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。