Check Point Research指出近三個月全球受勒索軟體攻擊次數暴增50%
前言:
駭客使用雙重勒索攻擊,鎖定遠距工作新常態造成的資安漏洞
2020年10月27日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP) 最新研究指出全球企業正在經歷新一輪的大規模勒索軟體攻擊,相較2020上半年,過去三個月受勒索軟體攻擊的每日平均次數增加了 50%。隨著這些攻擊的頻率和強度不斷加劇,對企業的影響呈指數增長,近期如法國貨櫃航運巨頭、美國保險經紀公司和全球最大的鐘錶製造商等知名品牌,相繼遭遇勒索軟體攻擊。
Check Point情報長Lotem Finkelsteen指出:「今年勒索軟體攻擊次數已突破紀錄,主要原因來自新冠肺炎迫使企業實行遠距工作模式,讓IT系統出現嚴重漏洞,特別是在過去三個月,勒索軟體攻擊數字呈現驚人的急遽上升態勢,網路犯罪分子開始使用較複雜的『雙重勒索』攻擊。攻擊者會竊取大量機密資料,並威脅若不支付贖金將對外公布;在權衡支付贖金和花費時間修復系統之間,企業有時傾向於立即支付贖金,以防寶貴的資料外洩,如此一來便形成了惡性循環。此外,模組化木馬程式Emotet 在銷聲匿跡 5 個月後,最近重登全球惡意軟體排行榜榜首,影響全球 5% 的企業。」
企業應採取下列措施,來減少受勒索軟體攻擊的可能性:
內部教育訓練:許多網路攻擊都始於一封釣魚郵件,內容甚至沒有惡意軟體,只有一則鼓勵使用者點擊惡意連結的社交工程(social engineering)訊息,因此教育員工如何識別和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。
定期備份資料:資料備份可以防止資料遺失,確保硬碟損壞或故障時能恢復資料。若遭受勒索軟體攻擊,備份的資料也可以協助企業復原。
更新修補程式:修補程式是有效抵禦勒索軟體攻擊的一個重要方式,因為網路犯罪分子通常會在修補程式中尋找最新的安全漏洞,並將目標鎖定在尚未修補的程式。因此,企業必須確保所有系統都已更新最新的修補程式,進而減少企業內部可供攻擊者利用的潛在安全漏洞。
端點防護:所有企業都應採用傳統的特徵檢測抵禦病毒方式,因其可保護企業所面臨的大多數惡意軟體威脅,高效攔截已知攻擊。
網路保護:企業網路中的進階保護如 IPS、網路防毒防護和傀儡程式防護,對於防範已知攻擊也同樣重要且有效。此外,進階的技術如沙箱能夠分析新型惡意軟體,即時識別並攔截惡意程式碼擴散至其他端點。企業可將沙箱功能視為重要的防禦機制,藉以防範躲避型惡意程式、零時差攻擊程式,及其他未知惡意軟體。
Check Point 反勒索軟體解決方案可保護企業免於複雜的勒索軟體攻擊,安全地恢復加密資料,從而確保企業能持續運作及維持生產力;此解決方案為 Check Point 全方位端點防護解決方案 SandBlast Agent 的一部分,能夠在面臨各種形態未知網路攻擊時守護企業的資料安全。
關注Check Point
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
