Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%
前言:
全台機構每週平均遭受 2,548 次攻擊,較 2020 年成長 32%
2021年10月20日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。
全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少,但在那之後,每間機構每週平均受攻擊次數顯著回升;直至今年 9 月,全球每間機構每週平均受攻擊次數以超過 870 次創下新高,為 2020 年 3 月的兩倍多。
圖一:全球機構每週平均受攻擊次數(2020 年 1月 – 2021 年 9月)
非洲是最常被網路攻擊鎖定的區域;歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示,非洲各機構在 2021 年受攻擊次數最多,每週平均遭遇 1,615 次攻擊,較去年增加 15%。排名第二的則是亞太地區,每間機構每週平均遭遇 1,299 次攻擊(增加 20%);接下來依序是拉丁美洲,每週平均發生 1,117 次攻擊(增加 37%),歐洲為 665 次(上升 65%),北美則為 497 次(增加 57%)。
圖二:各區域每週平均受攻擊次數(2020 年與 2021 年相比)
若依產業別區分,教育和研究機構受攻擊次數最多,每間機構每週平均遭受 1,468 次網路攻擊,較 2020 年增加 60%;其次為政府和軍事機構,平均受攻擊 1,082 次,增加了 40%;醫療保健亦有 752 次,增加 55%。
圖三:各產業每週平均受攻擊次數(2021 年)
勒索軟體持續肆虐全球機構
此外,Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,較 2020 年增加了 9%;而全台每週有 8.5% 機構受勒索軟體影響,較去年增加 74%。網路服務供應商/託管服務供應商(ISP/MSP)是受勒索軟體攻擊最頻繁的產業;在 2021 年,這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊,較 2020 年增加了 32%。其次是醫療保健產業,每 44 間機構就有 1 間受攻擊,上升 39%;第三是軟體供應商,每 52 間機構便有 1 間受攻擊,上升了 21%。
亞太地區是勒索軟體鎖定的熱門目標,2021 年每週平均每 34 間機構便有 1 間受攻擊,不過已較 2020 年下降了 10%。其次是非洲地區,每 48 間機構有 1 間受到勒索軟體影響,減少了 7 %;拉丁美洲則是每 57 間機構就有 1 間受攻擊,上升 6%。
Check Point Software 數據研究經理 Omer Dembinsky 表示:「十月是資安意識月,我們想藉此機會來呼籲,每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來,網路犯罪者不斷利用眼前的機會發動攻擊;隨著網路攻擊數量持續上升,Check Point Software 建議企業採取預防性資安部署,而不是在傷害造成後才試圖補救。」
圖四:全球機構每週平均受惡意軟體攻擊類型(2021 年)
殭屍網路是 2021 年對各機構影響最大的惡意軟體類型,每週平均有超過 8% 機構受到影響,較 2020 年下降 9%;其次則有 4.6% 機構受銀行惡意軟體攻擊,增加了 26%,以及 4.2% 機構受加密貨幣挖礦軟體影響,減少 22%。
全球機構必須落實預防措施,切忌光說不練
Check Point Software 提供六項建議如下:
可視性和分析:零信任安全政策是基於知情的存取決定,並且需要深入了解企業設備和網路內的活動;有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。
資安教育:培訓使用者如何識別和避免潛在威脅及攻擊相當重要,這也是各機構能夠部署的最重要防禦措施之一。許多網路攻擊都是始於一封針對性電子郵件,其中可能甚至不包含惡意軟體;而是一段經過社交工程設計的訊息,誘使使用者點擊惡意連結。
最新修補程式:惡名昭彰的 WannaCry 曾於 2017 年 5 月針對 EternalBlue 漏洞發動攻擊,即使當時此漏洞的修補程式已於攻擊發生前一個月發布,且因為極有可能被開採而被標記為「重要」,仍有許多機構和個人沒有及時採用此修補程式,導致勒索軟體爆發後在三天內感染了超過 20 萬台電腦。及時更新電腦並採用修補程式,尤其是那些被標記為「重要」的修補程式,將有助於各機構抵禦進階網路攻擊。
當心網路釣魚:不要隨意點擊看起來可疑的連結,並只從可驗證的可靠來源下載內容。切記網路釣魚是一種社交工程,若收到一封含有不尋常請求的電子郵件,請仔細檢查寄件人的詳細資訊,以確保這個溝通對象是你的同事,而非網路犯罪份子。
減少攻擊表面:此為資訊安全中一種常見的措施;為確保端點安全,您需要完全掌握週邊設備、應用程式、網路流量和數據。無論數據正在傳送、靜止狀態或是使用中,皆需要對其加密;同時加強公司政策以符合端點安全也十分重要。
以預防為主:此為唯一有效防範未知威脅的方式,依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊,且時常因反應太慢無法即時降低網路攻擊造成的損害。
欲防止網路攻擊關鍵的第一步即為識別企業及組織網路中的漏洞,這正是 Check Point Software提供免費資安檢查服務的原因。
本報告中的數據來自 Check Point Software 旗下 Threat Prevention 威脅防護技術的檢測結果,並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網路、端點和流動設備內的數億個感應器提供實時威脅情報;此豐富情報是源自於 Check Point Software 的威脅情報部門 Check Point Research 所提供的人工智慧引擎和獨家研究數據。
關注Check Point
Twitter:https://twitter.com/_cpresearch_
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
