首頁 科技新聞 Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%

分享
文章

Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%

全台機構每週平均遭受 2,548 次攻擊,較 2020 年成長 32%

 

【臺北訊,2021 年 10 月 20 日】全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。

 

全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少,但在那之後,每間機構每週平均受攻擊次數顯著回升;直至今年 9 月,全球每間機構每週平均受攻擊次數以超過 870 次創下新高,為 2020 年 3 月的兩倍多。

 

非洲是最常被網路攻擊鎖定的區域;歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示,非洲各機構在 2021 年受攻擊次數最多,每週平均遭遇 1,615 次攻擊,較去年增加 15%。排名第二的則是亞太地區,每間機構每週平均遭遇 1,299 次攻擊(增加 20%);接下來依序是拉丁美洲,每週平均發生 1,117 次攻擊(增加 37%),歐洲為 665 次(上升 65%),北美則為 497 次(增加 57%)。

 

若依產業別區分,教育和研究機構受攻擊次數最多,每間機構每週平均遭受 1,468 次網路攻擊,較 2020 年增加 60%;其次為政府和軍事機構,平均受攻擊 1,082 次,增加了 40%;醫療保健亦有 752 次,增加 55%。

 

 

勒索軟體持續肆虐全球機構

此外,Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,較 2020 年增加了 9%;而全台每週有 8.5% 機構受勒索軟體影響,較去年增加 74%。網路服務供應商/託管服務供應商(ISP/MSP)是受勒索軟體攻擊最頻繁的產業;在 2021 年,這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊,較 2020 年增加了 32%。其次是醫療保健產業,每 44 間機構就有 1 間受攻擊,上升 39%;第三是軟體供應商,每 52 間機構便有 1 間受攻擊,上升了 21%。

 

亞太地區是勒索軟體鎖定的熱門目標,2021 年每週平均每 34 間機構便有 1 間受攻擊,不過已較 2020 年下降了 10%。其次是非洲地區,每 48 間機構有 1 間受到勒索軟體影響,減少了 7 %;拉丁美洲則是每 57 間機構就有 1 間受攻擊,上升 6%。

 

Check Point Software 數據研究經理 Omer Dembinsky 表示:「十月是資安意識月,我們想藉此機會來呼籲,每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來,網路犯罪者不斷利用眼前的機會發動攻擊;隨著網路攻擊數量持續上升,Check Point Software 建議企業採取預防性資安部署,而不是在傷害造成後才試圖補救。」

 

 

殭屍網路是 2021 年對各機構影響最大的惡意軟體類型,每週平均有超過 8% 機構受到影響,較 2020 年下降 9%;其次則有 4.6% 機構受銀行惡意軟體攻擊,增加了 26%,以及 4.2% 機構受加密貨幣挖礦軟體影響,減少 22%。

 

全球機構必須落實預防措施,切忌光說不練

Check Point Software 提供六項建議如下:

Ÿ   可視性和分析:零信任安全政策是基於知情的存取決定,並且需要深入了解企業設備和網路內的活動;有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。

 

Ÿ   資安教育:培訓使用者如何識別和避免潛在威脅及攻擊相當重要,這也是各機構能夠部署的最重要防禦措施之一。許多網路攻擊都是始於一封針對性電子郵件,其中可能甚至不包含惡意軟體;而是一段經過社交工程設計的訊息,誘使使用者點擊惡意連結。

 

Ÿ   最新修補程式:惡名昭彰的 WannaCry 曾於 2017 年 5 月針對 EternalBlue 漏洞發動攻擊,即使當時此漏洞的修補程式已於攻擊發生前一個月發布,且因為極有可能被開採而被標記為「重要」,仍有許多機構和個人沒有及時採用此修補程式,導致勒索軟體爆發後在三天內感染了超過 20 萬台電腦。及時更新電腦並採用修補程式,尤其是那些被標記為「重要」的修補程式,將有助於各機構抵禦進階網路攻擊。

 

Ÿ   當心網路釣魚:不要隨意點擊看起來可疑的連結,並只從可驗證的可靠來源下載內容。切記網路釣魚是一種社交工程,若收到一封含有不尋常請求的電子郵件,請仔細檢查寄件人的詳細資訊,以確保這個溝通對象是你的同事,而非網路犯罪份子。

 

Ÿ   減少攻擊表面:此為資訊安全中一種常見的措施;為確保端點安全,您需要完全掌握週邊設備、應用程式、網路流量和數據。無論數據正在傳送、靜止狀態或是使用中,皆需要對其加密;同時加強公司政策以符合端點安全也十分重要。

 

Ÿ   以預防為主:此為唯一有效防範未知威脅的方式,依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊,且時常因反應太慢無法即時降低網路攻擊造成的損害。

 

欲防止網路攻擊關鍵的第一步即為識別企業及組織網路中的漏洞,這正是 Check Point Software提供免費資安檢查服務的原因。

 

本報告中的數據來自 Check Point Software 旗下 Threat Prevention 威脅防護技術的檢測結果,並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網路、端點和流動設備內的數億個感應器提供實時威脅情報;此豐富情報是源自於 Check Point Software 的威脅情報部門 Check Point Research 所提供的人工智慧引擎和獨家研究數據。

 

關注Check Point

Facebook:https://www.facebook.com/checkpoint.tw/

部落格:https://research.checkpoint.com/

Twitter:https://twitter.com/_cpresearch_

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
Check Point Software 指出網路犯罪分子將持續從 Deepfake及加密貨幣等尋找攻擊機會。 新冠肺炎/揭開武漢包機內幕!關於陳時中與台灣抗疫英雄們... 【台東】捕捉東海岸藍色假期 陽光鹿特丹民宿 【北部一日遊】8大景點推薦,還有手殘也不怕的拍照攻略!這些景點這樣拍,怎麼看都美... 【旅遊】清境農場兩天一夜行程規劃‧清境天空步道、佛羅倫斯渡假山莊超好拍3D彩繪空間、Nina 妮娜手工巧克力工坊、青青草原綿羊秀! 適合老中青全家出遊的景點推薦! 萌系機器手臂把房客攬牢牢 救救稻草髮新娘!十款免沖洗護髮大評比|【Miss Bride 愛漂亮】 《不費力全身肌膚抗老保養事典》 銀座皮膚科名醫教您真正有效的保養|三悅文化
大家都在看
林秉樞想偷滅證?警二度搜索「白色... 才爆憂鬱症癱倒陽台…曾雅蘭再傳嚴... 高嘉瑜家暴案》林秉樞自稱台南林家... 前女友晚回家就挨揍、拿小孩性命威... 警重回飯店急搜林秉樞的豆腐頭 驚... 性感女星罹癌後曝後遺症纏身 每天... 臉書玩笑標記高嘉瑜卻反被封鎖 律... 林秉樞收押高嘉瑜仍「毛骨悚然、不... 台中警員執勤遭女駕駛違規撞死 留...

首頁 科技新聞 Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%