全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP) 研究指出,2021 年 4 月至 5 月期間,亞太區的網路攻擊增加了 53%,其中台灣排名亞太區第五,增加 17%;與去年同期相比,亞太區整體於 5月的網路攻擊數量驟增 168%。目前平均每間企業每週遭到 1,245 次攻擊。增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬(RAT),與 2021 年年初相比,兩者在 5 月均增加 26%,而銀行木馬和 Infostealer 也提升 10%。
日前,日本最流行的交友軟體 Omiai 伺服器遭攻擊,約 170 多萬使用者的個人資料外洩,包括為證明年齡而提交的證明文件如駕照和護照;印度達美樂近期也遭到網路攻擊,1.8 億使用者資料被放在暗網上兜售。
2021 年 5 月的網路攻擊相較於前幾個月的增幅(地區別)
亞太區網路攻擊增幅排名依序為日本(40%)、新加坡(30%)、印尼 (25%)、馬來西亞(22%)和台灣(17%)。
地區 | 2021 年 5 月遭攻擊增加比例
(相較於2021年其他月份) |
5 月份平均每周遭攻擊次數 |
日本 | 40% | 558 |
新加坡 | 30% | 792 |
印尼 | 25% | 3311 |
馬來西亞 | 22% | 986 |
台灣 | 17% | 2523 |
澳洲 | 15% | 452 |
紐西蘭 | 13% | 606 |
菲律賓 | 12% | 1438 |
香港 | 8% | 590 |
泰國 | 8% | 1589 |
韓國 | 5% | 589 |
印度 | 1% | 1749 |
圖 1:2021 年 5 月的網路攻擊次數相較於前幾個月的比例變化(地區別)
居家辦公使亞太地區淪為攻擊者主要目標
近期亞太地區開始實施新一波的居家辦公計畫,意味著攻擊者有更多的安全漏洞可以利用。此外,「滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定該區域。
新冠疫情也讓亞洲主要經濟體的成長趨緩,世界銀行指出受各地封鎖政策的影響,亞太地區在全球經濟活動中受到重大打擊,其中東南亞受影響最大。艱難時刻犯罪率通常容易上升,而網路攻擊也是犯罪的其中一種形式。
2021 年 5 月的網路攻擊相較於前幾個月的增幅(產業別)
網路攻擊增幅最大的行業分別為公用事業(39%)、網路服務供應商/託管服務供應商(12%)和軟體業(6%)。
產業 | 2021 年 5 月遭攻擊增加比例
(相較於2021年其他月份) |
5 月份平均每周遭攻擊次數 |
公用事業 | 39% | 1590 |
網路服務供應商
/託管服務供應商 |
12% | 1794 |
軟體業 | 6% | 500 |
休閒娛樂/餐旅業 | 2% | 933 |
圖 2:2021 年 5 月的網路攻擊相較於前幾個月的增幅(產業別)
給企業的建議
企業應具備新型態資安思維,並遵循相關原則以防範未來的攻擊。
- 隨時保持安全狀態:即時在所有系統和軟體中安裝最新修補程式。企業網路應進行分段防護,並於區段間安裝防火牆和入侵預防系統,防止病毒在整個網路中傳播。
- 最低權限存取原則:使用者和軟體應被賦予最低權限存取權,無須讓所有使用者在其 PC 上擁有管理員許可權。
- 採取預防措施:網路攻擊不僅可以被阻止,也可以預防,包含零日攻擊及未知惡意軟體,都是有機會提前防禦的。只要採用最合適的資安工具,即使是進階網路攻擊也能夠在不影響企業營運的情況下成功防範威脅。
- 全面考慮所有攻擊手法:包括網路、行動裝置、雲端、終端及IoT。
- 隨時獲取最新威脅情報:利用全方位的情報主動阻止威脅,維持業務正常運行;透過資安服務監控企業網路和資安事件回應(Incident Response),快速回應和解決網路攻擊。
給消費者的建議
遵循以下步驟以確保安全上網:
- 檢查收件匣中完整電子郵件地址,並注意拼寫錯誤的超連結。
- 確認網址的真實性:建議不要直接點擊電子郵件中的網址,應使用Google 搜尋結果頁面中的連結。
- 警惕相似的網域名稱:注意電子郵件或網站中的拼寫錯誤以及陌生郵件。
- 採用進階網路安全解決方案防護行動裝置及終端裝置的網頁瀏覽,以防使用者誤入已知或未知的網路釣魚網站。
- 當帳戶資訊或電匯指示出現任何變化時,採用雙重身份驗證。
- 切勿將登錄憑證或個人資訊回傳至簡訊或電子郵件。
- 定期檢視自身財務帳戶。
- 即時更新所有軟體及系統。
若曾經消費的公司遭到網路攻擊導致個人資訊可能外洩,建議消費者採取以下措施:
- 使用密碼管理軟體立即將所有密碼更新至強效版本。
- 盡量使用雙重身份驗證,該方法實際上包含兩個驗證步驟。
- 如果您認為個人憑證(例如身分證或駕照資訊)已遭外洩,請向相關部門申請新憑證。
- 若信用卡遭盜用,請聯繫銀行凍結並更換信用卡。
- 當電子郵件地址或手機號碼已遭外洩時,請格外警惕電子郵件及簡訊中的連結。詐騙者會利用這些資訊進行網路釣魚或詐騙電話。
- 於裝置中安裝安全軟體,以抵禦惡意軟體攻擊及資料外洩,並安全地造訪網站和進行線上交易。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。