網絡仍然危機四伏，Check Point Research 於「網絡安全意識月」發表報告顯示網絡攻擊激增40%

網絡仍然危機四伏，Check Point Research於「網絡安全意識月」發表報告顯示網絡攻擊激增40%

重點

l   2021 年，全球每 61 間機構中，平均有 1 間每週受勒索軟件影響

l   自 2020 年 1 月至今，2021 年 9 月的攻擊次數最為猖獗——每週攻擊次數較最稀疏的 2020 年 3 月增加超過一倍

l   教育/研究領域成全球最熱門攻擊目標

對抗網絡犯罪的戰役仍然如火如荼，而十月的「網絡安全意識月」推動全球關注網絡安全的重要性，重要性不言而喻。事實上，現在機構和個人比以往更需要出一份力，大家繼續攜手維護網絡安全。以目前情況來看，網絡犯罪份子明顯趁著新冠疫情爆發的機會大舉出動，乘虛而入。

其實Check Point Research (CPR)早於 2021 年 6 月便發出警告，指出全球網絡攻擊屢創新高，截至 2021 年 5 月，美國機構平均每週受襲次數較往年上升70%；而歐洲、中東和非洲(EMEA)機構受襲次數更較往年激增 97%。

我們今天發表的報告顯示，2021 年全球機構每週受襲次數較2020 年增加了 40%。

事實上，圖 1 顯示，全球遭受攻擊次數雖然在2020 年 3 月之前的幾星期略為減少，但從 2020 年 3 月開始，每間機構每週平均受襲次數顯著回升。2021 年 9 月，全球每間機構平均每週受襲超過 870 次，開創了新高，是2020 年 3月的兩倍多。

教育、政府和醫療保健行業成最熱門目標

教育/研究機構受襲次數最多，每間機構每週平均遭受 1,468 次網絡攻擊 (比 2020 年增加 60%)；其次的政府/軍隊平均受襲 1,082 次 (增加 40%)；醫療保健亦有 752 次 (增加55%)。

當心機械人網絡(botnet)

機械人網絡是感染了惡意軟件的電腦網絡，由網絡犯罪份子的單個指令和控制中心完全操縱。這些網絡本身可以由數千甚至數十萬台電腦組成，會被利用來進一步傳播惡意軟件，令這些網絡的規模不斷增加。

機械人網絡是2021 年對機構為禍最大的惡意軟件類型，平均每週有超過8%機構受到影響 (較 2020 年下降 9%)，其次是4.6的銀行惡意軟件%(增加 26%)，以及4.2的加密挖礦% (減少 22%)。

2021 年非洲成最熱門目標，與2020 年相比，北美和歐洲的受襲升幅最高

非洲機構在 2021 年受襲次數最多，如圖 4 所示，每間機構平均每週遭遇 1,615 次攻擊，比往年增加了 15%。排名第二的是亞太地區，每間機構平均每週遭遇 1,299 次攻擊 (增加 20%)；然後是拉丁美洲，平均每週發生 1,117 次攻擊 (增加 37%)；歐洲為 665次(上升65%)；北美則為 497次 (增加 57%)。

全球每 61 間機構中，平均有 1 間機構每週受勒索軟件影響

我們在2021 年 6 月報告過勒索軟件攻擊繼續激增，較往年上升93%。根據我們現時最新報告， 2021年全球每週平均每 61 間機構就有 1 間遭受勒索軟件侵襲，較2020 年增加了 9%。互聯網/託管服務供應商(ISP/MSP)是受勒索軟件攻擊最頻密的行業；在2021 年，每週平均每 36 間這類機構就有 1 間受到勒索軟件侵襲(較2020 年增加 32%)。醫療保健行業排名第二，每44 間機構就有 1間受襲(上升 39%)。其次是軟件供應商，每52 間機構便有 1 間受襲(上升 21%)。

亞太地區是勒索軟件的最熱門目標，2021 年每週每 34 間機構便有 1 間受襲；但已較2020 年下降了 10%。其次是非洲，每48 間機構便有 1間受到影響 (減少7 %)；拉丁美洲則是每 57 間機構便有 1 間受襲 (上升 6%)。

本報告中的數據來自 Check Point Software旗下Threat Prevention威脅防護技術的檢測結果，並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網絡、端點和流動設備內的數億個感應器提供實時威脅情報。Check Point Software Technologies公司的情報和研究部門Check Point Research提供人工智能引擎和獨家研究數據，使這些情報更加充實和豐富。

世界各地機構必須落實預防措施，切忌口說不做

我們對全球機構有以下的建議：

可視性和分析：零信任安全政策的基礎是明智的存取決策，並且需要深入了解公司設備和網絡內的活動。有效的零信任安全政策建基於持續監察、記錄、關聯和分析整個企業的 IT 生態系統所收集的數據。

·       教育：培訓用戶如何識別和避免潛在威脅和攻擊是至關重要的。目前許多網絡攻擊都是始於一封針對性電子郵件，其中甚至不包含惡意軟件，而是一段經過社交工程設計的訊息，誘使用戶點擊惡意連結。教育用戶是機構可以部署的最重要防禦措施之一。

·       最新補丁：惡名昭彰的 WannaCry在 2017 年 5 月針對EternalBlue 漏洞發動攻擊，但當時這個漏洞已經有補丁。這個補丁早於攻擊前一個月便已面世，並因為極有可能被利用而被標記為「關鍵」。然而，許多機構和個人都沒有及時採用這個補丁，導致勒索軟件爆發，在三天之內感染了超過20萬台電腦。使電腦保持最新狀態並採用安全補丁，尤其是標記為「關鍵」的補丁，有助機構對抗先進的網絡攻擊。

·       當心網絡釣魚：不要隨便點擊看起來可疑的鏈接，只從可驗證的可靠來源下載內容。請切記，網絡釣魚是一種社交工程，因此如果你收到一封帶有不尋常請求的電子郵件，請仔細檢查發件人的詳細資訊，以確保這個溝通對象是你的同事，而非網絡犯罪份子。

·       減少攻擊面：資訊安全中的一種常見措施，就是減少攻擊面。對於端點，你需要完全控制週邊設備、應用程式、網絡流量和數據。無論數據處於運動中、靜止狀態還是使用中，你都需要對其加密。確保執行公司政策以符合端點安全，也是很重要的。

·       以預防為主是唯一有效防範未知威脅的途徑。依賴事件檢測然後作出反應的傳統解決方案，不能應對新式攻擊，並且反應往往太慢而無法盡量降低網絡攻擊的損害。

防止網絡攻擊的關鍵第一步，就是識別網絡中的漏洞，這亦是 Check Point 提供免費安全檢查服務的原因。