Check Point Research:每星期網絡攻擊次數較去年同期增加32% 每40間機構就有1間遭受勒索軟件影響

Check Point Research:每星期網絡攻擊次數較去年同期增加32% 40間機構就有1間遭受勒索軟件影響

 

  • 全球機構受網絡攻擊的次數達到破紀錄每機構每星期平均1200,同比增長32%
  • 教育/研究行業仍是攻擊重災區,同比增長53%
  • 40間機構就有1間受勒索軟件攻擊影響,同比增長59%情況令人擔憂
  • 拉丁美洲勒索軟件攻擊個案增幅最大,每星期受影響的機構比率達到1/23(同比增長 43%),亞洲緊隨其後,每星期受影響的機構比率為1/17同比增長33%
  • 在香港,2022年第二季每間機構平均每星期受到785次攻擊,同比增長17%

 

全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP的威脅情報部門Check Point ResearchCPR)發佈了關於網絡攻擊趨勢的新數據。勒索軟件的前三大目標行業為政府/軍事、教育/研究及醫療。地緣政治緊張局勢升溫、遙距工作和學習增加、以及機構的支付意願,導致勒索軟件攻擊較去年同期增長59%

 

CPR報告指出,2022年第二季全球網絡攻擊個案創歷史新高,2021年第二季相比增加了32%。全球每間機構每星期受到攻擊次數高達平均1200次。在香港,2022年第二季每間機構每星期受到攻擊的次數平均達到785次,同比增長17%

 

教育/研究行業是2022年第二季受勒索軟件攻擊的重災區,而非洲遭受的攻擊次數最多,每個機構平均遭受1700次攻擊,而且全球受勒索軟件影響的機構比例達到前所未有的140較去年增加59%

2021年第一季至2022年第二季全球每機構平均每星期受攻擊次數

教育和研究機構成為重災區

就行業而言,網絡犯罪分子的攻擊目標似乎主要集中在教育/研究行業,每機構平均每星期遭受超過2300次攻擊,較2021年第二季增53%。其次是政府/軍事機構,平均每星期受攻擊次數為1600次,與去年同期相比增加44%。緊隨其後的是互聯網/理服務供應商、醫療和通訊行業,每間機構平均每星期遭受1300次攻擊,同比增幅達兩位數。

全球各行業每機構平均每星期受攻擊次數(百分比為與2021年第二季相比的增幅)

勒索軟件成為關注焦點

2022年5月是臭名遠播的WannaCry攻擊5周年,勒索軟件已徹底改變了網絡威脅的形勢,更成為不法份子用作威脅政府的武器。CPR最近創造了「國家勒索」(country extortion)一詞,以描述勒索軟件目前如何將其攻擊觸角伸向政府機關。

報告亦提及,CPR發現全球平均每星期每40間機構就有1間受勒索軟件影響 — 同比增長為59%(2021年第二季為每64間就有1間受影響)。其中拉丁美洲受攻擊的增幅最大,每星期受影響的機構比例為1/23,同比增長43%(2021年第二季比例為 1/33);其次是亞洲,同比增長33%,每星期受影響的機構比例達到1/17。

勒索軟件攻擊的行業分析

零售和批發業受勒索軟件攻擊的個案錄得最大升幅,與去年同期相比驟增182%,其次是分銷商行業,增長亦達143%,然後是政府/軍事機構,個案升幅為135%,每星期受勒索軟件影響的機構比例達到每24間就有1間受到攻擊。

行業 每星期受影響機構比率 同比變化
政府/軍事 1/24 +135%
教育/研究 1/30 +83%
醫療 1/31 +47%
互聯網/管理服務供應商 1/37 +9%
金融/銀行 1/41 +42%
通訊 1/46 +59%
系統整合廠商/經銷聯盟/分銷商 1/47 +143%
製造 1/48 +60%
零售/批發 1/53 +182%
公共事業 1/59 +11%
交通運輸 1/70 +28%
軟件廠商 1/74 -34%
休閒娛樂/酒店 1/77 +24%
硬件廠商 1/78 +48%
保險/法律 1/81 +1%
顧問 1/87 -17%

3:各行業受攻擊機構比率及同比變化

攻擊地區分析

CPR研究人員又發現,非洲是2022年第二季的首要攻擊目標,每間機構平均每星期遭受1760次攻擊。與去年同期相比,個案增長為3%。亞洲和拉丁美洲緊隨其後,平均所遭遇攻擊次數為1684次和1602次,同比增長分別為25%和29%。

地區 每間機構每星期

平均所遇攻擊次數

同比變化
非洲 1758 +3%
亞洲 1684 +25%
拉丁美洲 1602 +29%
歐洲 963 +26%
澳洲及紐西蘭 937 +82%
北美 854 +54%

4:各地區機構受攻擊次數及同比變化

如何防範下一次攻擊

SolarWinds和Log4J等大規模網絡攻擊並非不可避免。任何機構或國家都可以立即採取措施,防範勒索軟件攻擊。如果這些措施都能有效落實,許多機構其實可以主動避免受到相關攻擊所導致的毀滅性後果。換句話說,如果企業改變對網絡安全的看法,並遵從指導原則,就可以防範下一次攻擊。

選擇防禦而非偵測

傳統的網絡安全廠商通常聲稱攻擊必然發生且不可避免,因此唯有進行技術投資,方可在網絡遭到入侵後偵測所受到的攻擊,以盡快減輕損失,但事實並非如此。不良的網絡衛生也會在你的安全架構中產生漏洞,讓攻擊者有機可乘,因此實行良好的網絡衛生相當重要。簡單步驟例如使用強度高的密碼、多重認證、定期更新軟件和確保備份安全等,對保持你的安全基礎設施完好無損大有幫助。不僅可以阻截攻擊,而且還能夠防禦「零日攻擊」和未知惡意軟件等。一旦有了合適的技術,就可以在不中斷正常業務流程的情況下阻截大多數攻擊,包括最複雜的攻擊。

以下分享幾個關於保持網絡安全衛生的提示:

  • 安裝修補程式:黑客經常利用尚未安裝修補程式的已知漏洞進行入侵。機構應確保所有系統和軟件都已安裝最新安全修補程式。
  • 網絡分段:機構應該進行網絡分段,並在網段之間採用強大的防火牆和IPS保護措施,以防止病毒在整個網絡中傳播。
  • 仔細審查:必須仔細審查安全產品的策略,並持續留意安全事故日誌和警告。
  • 執行審計:跨所有系統進行恆常審計和滲透測試。
  • 最低權限原則:使用者和軟件應使用最低權限 — 決策者應決定是否有確實需要讓所有使用者在其電腦上擁有管理員權限,以免增加受攻擊機率並擴大攻擊向量。

獲取最新的威脅情報

惡意軟件攻擊不斷演變,絕少是由個人坐在電腦前隨機決定何時攻擊的行為,相反,威脅者經過精心策劃,通過數星期、甚至數月的時間進入系統並埋下攻擊的種子,造成最大可能的破壞,反映威脅情報是幾乎每間企業都要考慮的重要工具。當一所機構坐擁財務、個人、知識或國家資產時,採用更全面的網絡安全方案是抵禦當今攻擊者侵害的唯一方法,現今最有效及主動的安全解決方案之一就是獲取威脅情報

實施最先進的技術

惡意軟件的攻擊技術紛繁多樣且不斷演變。資訊科技系統非常複雜,沒有一種技術能夠防範所有威脅和威脅向量。不過,現有許多有效的綜合技術和構想(例如機器學習、沙盒、異常檢測、解除內容威脅等)可協助防範下一次網絡攻擊。每項技術都有自己特別擅長的地方,或是特定的檔案類型,或是某些攻擊向量,不一而足。強大的解決方案集成了各種技術和創新,可有效抵禦資訊科技環境中的最新攻擊。

 

數碼領域

Microsoft 香港與聯想電訊盈科企業方案推動香港雲端創新及應用

數碼領域
2022-12-02 0
Microsoft 香港與聯想電訊盈科企業方案推動香港雲端創新及應用 幫助企業以雲端力量推動業務發展、促進數碼轉型及培訓人才 Microsoft 香港與聯想電訊盈科企業方案(Lenovo PCCW Solutions ),今天宣布成為策略合作夥伴,推動香港企業加速數碼轉型及業務增長。憑藉強大的人才庫 ...

AWS在 re:Invent 2022全球大會上發布多項全新服務和功能

數碼領域
2022-11-30 0
AWS在 re:Invent 2022全球大會上發布多項全新服務和功能 Amazon Web Services(AWS)在re:Invent全球大會上發布涵蓋數據分析與管治、資訊安全、機器學習等範疇的多項新服務和功能,當中包括推出助企業輕鬆管理數據的Amazon DataZone、保障企業資訊安全的 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料