全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2021 年中報告》,揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式的時機,發動針對政府、醫療及重要基礎設施等所有產業的攻擊。
全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,接續為美洲地區和亞太地區,分別增長了 34% 和 13%。儘管近期有些成功打擊網路犯罪的國際聯合行動,例如惡名昭彰的 Emotet 僵屍網路遭瓦解,但攻擊者仍頻頻發起複雜攻擊,利用企業的供應鏈造成大規模破壞,今年更出現了「三重勒索」的勒索軟體。
2021 上半年的主要資安趨勢包括:
- 全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;若單看歐洲地區,增長為 27%。
- 勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
- 供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而其他複雜的供應鏈攻擊也不斷發生,例如 4 月份的 Codecov 以及近期的 Kaseya。
- 惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起,包含 Trickbot、Dridex、Qbot 和 IcedID。
Check Point Software 研究副總裁 Maya Horowitz 表示:「2021 上半年,網路犯罪分子利用企業轉向混合工作模式的時機,針對供應鏈及企業合作夥伴發動攻擊,持續調整其攻擊手段以達到最大規模破壞。今年的網路攻擊不斷打破記錄,勒索軟體攻擊數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。」
報告中對 2021 下半年的主要預測包含:
- 與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,拜登政府更將此作為首要任務,但勒索軟體攻擊仍會持續增加。投資力道加大以及更先進的工具,能夠讓相關部門在打擊網路犯罪有所收穫;不過攻擊者會不斷進化,新的犯罪團體將在勒索軟體軍備競賽中湧現。
- 中間人成為網路中的駭客:過去兩年,滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路,讓其隨意審視、搜索並客製化攻擊手法。資安人員將需要一套全新技術來檢測這種形式的攻擊,防止上述情況發生。
- 超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採用一種特殊的資安戰略。
Check Point Software 的安全解決方案能夠保護網路、雲端、使用者及訪問免於零時差攻擊。我們的防護技術能夠在不影響營運效率下,最大限度地防護零時差攻擊,企業得以採用「防範優先」的解決方案來降低未知攻擊的風險。
《網路攻擊趨勢:2021 年中報告》詳細介紹了 2021 上半年的網路威脅形勢,此調查結果是以Check Point ThreatCloud 在 2021 年 1 月至 6 月期間收集的情報資料為基礎,揭露網路犯罪分子在攻擊企業時所使用的主要策略。完整版報告可由此獲得:https://pages.checkpoint.com/cyber-attack-2021-trends.html
關注Check Point Software
Facebook:https://www.facebook.com/checkpoint.tw/
Twitter:http://www.twitter.com/checkpointsw
部落格:http://blog.checkpoint.com
YouTube:http://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point Software 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。