網絡仍然危機四伏,Check Point Research 於「網絡安全意識月」發表報告顯示網絡攻擊激增40%

網絡仍然危機四伏,Check Point Research於「網絡安全意識月」發表報告顯示網絡攻擊激增40%

 

 

重點

l   2021 年,全球每 61 間機構中,平均有 1 間每週受勒索軟件影響

l   自 2020 年 1 月至今,2021 年 9 月的攻擊次數最為猖獗——每週攻擊次數較最稀疏的 2020 年 3 月增加超過一倍

l   教育/研究領域成全球最熱門攻擊目標

對抗網絡犯罪的戰役仍然如火如荼,而十月的「網絡安全意識月」推動全球關注網絡安全的重要性,重要性不言而喻。事實上,現在機構和個人比以往更需要出一份力,大家繼續攜手維護網絡安全。以目前情況來看,網絡犯罪份子明顯趁著新冠疫情爆發的機會大舉出動,乘虛而入。

其實Check Point Research (CPR)早於 2021 年 6 月便發出警告,指出全球網絡攻擊屢創新高,截至 2021 年 5 月,美國機構平均每週受襲次數較往年上升70%;而歐洲、中東和非洲(EMEA)機構受襲次數更較往年激增 97%。

我們今天發表的報告顯示,2021 年全球機構每週受襲次數較2020 年增加了 40%。

事實上,圖 1 顯示,全球遭受攻擊次數雖然在2020 年 3 月之前的幾星期略為減少,但從 2020 年 3 月開始,每間機構每週平均受襲次數顯著回升。2021 年 9 月,全球每間機構平均每週受襲超過 870 次,開創了新高,是2020 年 3月的兩倍多。

圖1:每間機構每週平均受襲次數 (2020年1月 – 2021年9月)

教育、政府和醫療保健行業成最熱門目標

 

教育/研究機構受襲次數最多,每間機構每週平均遭受 1,468 次網絡攻擊 (比 2020 年增加 60%);其次的政府/軍隊平均受襲 1,082  (增加 40%);醫療保健亦有 752  (增加55%)

圖2:按行業分類的每間機構平均每週受襲次數

當心機械人網絡(botnet)

 

機械人網絡是感染了惡意軟件的電腦網絡,由網絡犯罪份子的單個指令和控制中心完全操縱。這些網絡本身可以由數千甚至數十萬台電腦組成,會被利用來進一步傳播惡意軟件,令這些網絡的規模不斷增加。

 

機械人網絡是2021 年對機構為禍最大的惡意軟件類型,平均每週有超過8%機構受到影 ( 2020 年下降 9%),其次是4.6的銀行惡意軟件%(增加 26%),以及4.2的加密挖礦% (減少 22%)

圖3:按惡意軟件類型分類的每間機構平均每週受襲次數

2021 年非洲成最熱門目標,與2020 年相比,北美和歐洲的受襲升幅最高

非洲機構在 2021 年受襲次數最多,如圖 4 所示,每間機構平均每週遭遇 1,615 次攻擊,比往年增加了 15%。排名第二的是亞太地區,每間機構平均每週遭遇 1,299 次攻擊 (增加 20%);然後是拉丁美洲,平均每週發生 1,117 次攻擊 (增加 37%);歐洲為 665(上升65%);北美則為 497 (增加 57%)

圖4:按地區分類的每間機構平均每週受襲次數 (2020 及2021之比較)

全球每 61 間機構中,平均有 1 間機構每週受勒索軟件影響

 

我們在2021  6 月報告過勒索軟件攻擊繼續激增,較往年上升93%根據我們現時最新報告, 2021年全球每週平均每 61 間機構就有 1 間遭受勒索軟件侵襲,較2020 年增加了 9%。互聯網/託管服務供應商(ISP/MSP)受勒索軟件攻擊最頻密的行業;在2021 年,每週平均每 36 間這類機構就有 1 間受到勒索軟件侵襲(2020 年增加 32%)。醫療保健行業排名第二,每44 間機構就有 1間受襲(上升 39%)。其次是軟件供應商,每52 間機構便有 1 間受襲(上升 21%)

 

亞太地區是勒索軟件的最熱門目標,2021 年每週每 34 間機構便有 1 間受襲;但已較2020 年下降了 10%。其次是非洲,每48 間機構便有 1間受到影響 (減少7 %);拉丁美洲則是每 57 間機構便有 1 間受襲 (上升 6%)

 

本報告中的數據來自 Check Point Software旗下Threat Prevention威脅防護技術的檢測結果,並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網絡、端點和流動設備內的數億個感應器提供實時威脅情報。Check Point Software Technologies公司的情報和研究部門Check Point Research提供人工智能引擎和獨家研究數據,使這些情報更加充實和豐富。

 

 

世界各地機構必須落實預防措施,切忌口說不做

 

我們對全球機構有以下的建議:

 

可視性和分析:零信任安全政策的基礎是明智的存取決策,並且需要深入了解公司設備和網絡內的活動。有效的零信任安全政策建基於持續監察、記錄、關聯和分析整個企業的 IT 生態系統所收集的數據。

 

·       教育:培訓用戶如何識別和避免潛在威脅和攻擊是至關重要的。目前許多網絡攻擊都是始於一封針對性電子郵件,其中甚至不包含惡意軟件,而是一段經過社交工程設計的訊息,誘使用戶點擊惡意連結。教育用戶是機構可以部署的最重要防禦措施之一。

·       最新補丁:惡名昭彰的 WannaCry 2017  5 月針對EternalBlue 漏洞發動攻擊,但當時這個漏洞已經有補丁。這個補丁早於攻擊前一個月便已面世,並因為極有可能被利用而被標記為「關鍵」。然而,許多機構和個人都沒有及時採用這個補丁,導致勒索軟件爆發,在三天之內感染了超過20萬台電腦。使電腦保持最新狀態並採用安全補丁,尤其是標記為「關鍵」的補丁,有助機構對抗先進的網絡攻擊。

·       當心網絡釣魚:不要隨便點擊看起來可疑的鏈接,只從可驗證的可靠來源下載內容。請切記,網絡釣魚是一種社交工程,因此如果你收到一封帶有不尋常請求的電子郵件,請仔細檢查發件人的詳細資訊,以確保這個溝通對象是你的同事,而非網絡犯罪份子。

·       減少攻擊面:資訊安全中的一種常見措施,就是減少攻擊面。對於端點,你需要完全控制週邊設備、應用程式、網絡流量和數據。無論數據處於運動中、靜止狀態還是使用中,你都需要對其加密。確保執行公司政策以符合端點安全,也是很重要的。

·       以預防為主是唯一有效防範未知威脅的途徑。依賴事件檢測然後作出反應的傳統解決方案,不能應對新式攻擊,並且反應往往太慢而無法盡量降低網絡攻擊的損害。

 

防止網絡攻擊的關鍵第一步,就是識別網絡中的漏洞,這亦是 Check Point 提供免費安全檢查服務的原因。

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料