Check Point:全球網路攻擊年增 38%,台灣各組織平均每週受攻擊逾 3,000 次
前言:
台灣受攻擊次數最多的產業依序為金融與銀行業、製造業、政府與軍事機構
2023年1月16日--全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈最新 2022 年網路攻擊趨勢,指出 2022 年全球網路攻擊年增率達 38%;台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。
全球攻擊次數增長可歸因於更小型、更敏捷的駭客和勒索軟體團體,利用居家辦公環境中採用的協作工具發動攻擊,同時鎖定疫後轉為線上教學的教育機構;另一部分的攻擊則來自駭客對醫療機構產生的濃厚興趣,與其他產業相比醫療機構於 2022 年遭受的網路攻擊增幅最大。Check Point Research 表示隨著人工智慧技術日漸成熟,如 ChatGPT 的落地應用,網路攻擊在今年將愈演愈烈。
【新聞圖片一】Check Point Research 發佈最新 2022 年網路攻擊趨勢,依照全球攻擊次數、產業及地區加以細分。
2022 年第四季全球網路攻擊量達歷史新高,各組織平均每週遭受 1,168 次攻擊;而 2022 全年全球遭受最多次網路攻擊的產業分別為教育與研究機構、政府與軍事機構和醫療機構。非洲地區為遭受攻擊次數最多的地區,各組織平均每週遭受 1,875 次攻擊,其次為亞太地區的 1,691 次攻擊。與 2021 年相比,2022 年網路攻擊增幅最大的三個地區分別為北美洲(+52%)、拉丁美洲(+29%)和歐洲(+26%)。
【新聞圖片二】各組織平均每週遭受攻擊次數及年增率(按地區劃分)
勒索軟體生態系統在 2022 年不斷演變,網路犯罪團體為規避法律制裁改以更小、更敏捷的規模行動。駭客也逐漸擴大攻擊目標範圍,利用網路釣魚程式瞄準 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊,主要原因在於全球多數組織的員工皆繼續實行遠距辦公,而這些協作工具中通常包含大量敏感資料。
教育機構因疫情轉為提供線上課程後,也淪為網路犯罪分子的重點攻擊對象,更成為 2022 年的全球首要目標,所遭受的網路攻擊數量年增 43%,平均每週遭受 2,314 次攻擊。許多教育機構未能充分準備便突然轉為線上教學,駭客因而可輕易透過各種手段入侵其網路;中小學和大學更面臨著如何落實兒童及青少年資安教育的挑戰,因許多人會使用自己的設備在公共區域學習,或經常連接公共 WiFi 而絲毫不考慮資安問題。
Check Point Software 數據研究經理 Omer Dembinsky 指出:「全球網路攻擊日益增加,在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38%,我們看到多種網路威脅趨勢同時出現;而不幸的是,Check Point Software 預期網路攻擊活動將有增無減。隨著 ChatGPT 等人工智慧技術逐漸普及,駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵為將『預防』作為首要任務,而非著重於『檢測』;建議各組織實行資安培訓課程、即時安裝修補程式和導入反勒索軟體技術等措施,盡可能降低受到攻擊或資料外洩的可能性。」
【新聞圖片三】2022 年各組織平均每週遭受攻擊次數及年增率(按產業劃分)
Check Point 針對企業及組織提出四大網路安全建議:
資安意識培訓:經常實行資安意識培訓對於防護組織免遭勒索軟體攻擊十分重要,務必提醒員工注意以下項目:
切勿點擊惡意連結
切勿打開陌生或不受信任的附件
避免將個人或敏感資料透露給網路釣魚者
在下載前驗證軟體的合法性
切勿將未知 USB 安裝於電腦上
在連接不受信任或公共 WiFi 時使用 VPN
即時安裝修補程式:即時更新電腦及安裝修補程式,尤其是被標記為重要的修補程式,將可降低組織受勒索軟體攻擊的可能性。
即時更新軟體:勒索軟體攻擊者有時會在應用程式和軟體中發現漏洞,並利用這些漏洞發動攻擊;不過開發人員也會主動搜尋新漏洞並開發相應的修補程式,若組織想採用這些修補程式,就必須制定修補程式管理策略,確保所有團隊成員即時更新至最新版本的軟體。
預防先於檢測:許多人聲稱攻擊在所難免,唯一解決之道為進行技術投資,以便在網路遭駭後能及早檢測降低損失。但事實上組織不僅可以攔截攻擊,也能夠預防零日攻擊和未知惡意軟體等攻擊;採用合適技術可以使企業在不中斷業務的情況下,防範大多數、甚至是最複雜的攻擊。
關注 Check Point Software
Twitter: https://twitter.com/_cpresearch_
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
