Check Point Research:每星期網絡攻擊次數較去年同期增加32% 每40間機構就有1間遭受勒索軟件影響
- 全球機構受網絡攻擊的次數達到破紀錄每機構每星期平均1200次
,同比增長32% - 教育/研究行業仍是攻擊重災區,同比增長53%
- 每40間機構就有1間受勒索軟件攻擊影響,同比增長59%,
情況令人擔憂 - 拉丁美洲勒索軟件攻擊個案增幅最大,每星期受影響的機構比率達到
1/23(同比增長 43%),亞洲緊隨其後,每星期受影響的機構比率為1/17( 同比增長33%) - 在香港,2022年第二季每間機構平均每星期受到785次攻擊,
同比增長17%
全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)
CPR報告指出,2022年第二季全球網絡攻擊個案創歷史新高,
教育/研究行業是2022年第二季受勒索軟件攻擊的重災區,
教育和研究機構成為重災區
就行業而言,網絡犯罪分子的攻擊目標似乎主要集中在教育/研究行
勒索軟件成為關注焦點
2022年5月是臭名遠播的WannaCry攻擊5周年,勒索軟件已徹底改變了網絡威脅的形勢,更成為不法份子用作威脅政府的武器。CPR最近創造了「國家勒索」(country extortion)一詞,以描述勒索軟件目前如何將其攻擊觸角伸向政府機關。
報告亦提及,CPR發現全球平均每星期每40間機構就有1間受勒索軟件影響 — 同比增長為59%(2021年第二季為每64間就有1間受影響)。其中拉丁美洲受攻擊的增幅最大,每星期受影響的機構比例為1/23,同比增長43%(2021年第二季比例為 1/33);其次是亞洲,同比增長33%,每星期受影響的機構比例達到1/17。
勒索軟件攻擊的行業分析
零售和批發業受勒索軟件攻擊的個案錄得最大升幅,與去年同期相比驟增182%,其次是分銷商行業,增長亦達143%,然後是政府/軍事機構,個案升幅為135%,每星期受勒索軟件影響的機構比例達到每24間就有1間受到攻擊。
| 行業 | 每星期受影響機構比率 | 同比變化 |
| 政府/軍事 | 1/24 | +135% |
| 教育/研究 | 1/30 | +83% |
| 醫療 | 1/31 | +47% |
| 互聯網/管理服務供應商 | 1/37 | +9% |
| 金融/銀行 | 1/41 | +42% |
| 通訊 | 1/46 | +59% |
| 系統整合廠商/經銷聯盟/分銷商 | 1/47 | +143% |
| 製造 | 1/48 | +60% |
| 零售/批發 | 1/53 | +182% |
| 公共事業 | 1/59 | +11% |
| 交通運輸 | 1/70 | +28% |
| 軟件廠商 | 1/74 | -34% |
| 休閒娛樂/酒店 | 1/77 | +24% |
| 硬件廠商 | 1/78 | +48% |
| 保險/法律 | 1/81 | +1% |
| 顧問 | 1/87 | -17% |
圖3:各行業受攻擊機構比率及同比變化
攻擊地區分析
CPR研究人員又發現,非洲是2022年第二季的首要攻擊目標,每間機構平均每星期遭受1760次攻擊。與去年同期相比,個案增長為3%。亞洲和拉丁美洲緊隨其後,平均所遭遇攻擊次數為1684次和1602次,同比增長分別為25%和29%。
| 地區 | 每間機構每星期
平均所遇攻擊次數 |
同比變化 |
| 非洲 | 1758 | +3% |
| 亞洲 | 1684 | +25% |
| 拉丁美洲 | 1602 | +29% |
| 歐洲 | 963 | +26% |
| 澳洲及紐西蘭 | 937 | +82% |
| 北美 | 854 | +54% |
圖4:各地區機構受攻擊次數及同比變化
如何防範下一次攻擊
SolarWinds和Log4J等大規模網絡攻擊並非不可避免。任何機構或國家都可以立即採取措施,防範勒索軟件攻擊。如果這些措施都能有效落實,許多機構其實可以主動避免受到相關攻擊所導致的毀滅性後果。換句話說,如果企業改變對網絡安全的看法,並遵從指導原則,就可以防範下一次攻擊。
選擇防禦而非偵測
傳統的網絡安全廠商通常聲稱攻擊必然發生且不可避免,因此唯有進行技術投資,方可在網絡遭到入侵後偵測所受到的攻擊,以盡快減輕損失,但事實並非如此。不良的網絡衛生也會在你的安全架構中產生漏洞,讓攻擊者有機可乘,因此實行良好的網絡衛生相當重要。簡單步驟例如使用強度高的密碼、多重認證、定期更新軟件和確保備份安全等,對保持你的安全基礎設施完好無損大有幫助。不僅可以阻截攻擊,而且還能夠防禦「零日攻擊」和未知惡意軟件等。一旦有了合適的技術,就可以在不中斷正常業務流程的情況下阻截大多數攻擊,包括最複雜的攻擊。
以下分享幾個關於保持網絡安全衛生的提示:
- 安裝修補程式:黑客經常利用尚未安裝修補程式的已知漏洞進行入侵。機構應確保所有系統和軟件都已安裝最新安全修補程式。
- 網絡分段:機構應該進行網絡分段,並在網段之間採用強大的防火牆和IPS保護措施,以防止病毒在整個網絡中傳播。
- 仔細審查:必須仔細審查安全產品的策略,並持續留意安全事故日誌和警告。
- 執行審計:跨所有系統進行恆常審計和滲透測試。
- 最低權限原則:使用者和軟件應使用最低權限 — 決策者應決定是否有確實需要讓所有使用者在其電腦上擁有管理員權限,以免增加受攻擊機率並擴大攻擊向量。
獲取最新的威脅情報
惡意軟件攻擊不斷演變,絕少是由個人坐在電腦前隨機決定何時攻擊的行為,相反,威脅者經過精心策劃,通過數星期、甚至數月的時間進入系統並埋下攻擊的種子,造成最大可能的破壞,反映威脅情報是幾乎每間企業都要考慮的重要工具。當一所機構坐擁財務、個人、知識或國家資產時,採用更全面的網絡安全方案是抵禦當今攻擊者侵害的唯一方法,現今最有效及主動的安全解決方案之一就是獲取威脅情報。
實施最先進的技術
惡意軟件的攻擊技術紛繁多樣且不斷演變。資訊科技系統非常複雜,沒有一種技術能夠防範所有威脅和威脅向量。不過,現有許多有效的綜合技術和構想(例如機器學習、沙盒、異常檢測、解除內容威脅等)可協助防範下一次網絡攻擊。每項技術都有自己特別擅長的地方,或是特定的檔案類型,或是某些攻擊向量,不一而足。強大的解決方案集成了各種技術和創新,可有效抵禦資訊科技環境中的最新攻擊。
發表迴響