回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Check Point 指出今年全台機構受勒索軟體攻擊比例年增 74%
經典公關 本新聞稿發佈於2021/10/19,由發布之企業承擔內容之立場與責任,與本站無關

Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
全台機構每週平均遭受 2,548 次攻擊,較 2020 年成長 32%

【臺北訊,2021 年 10 月 20 日】全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。

全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少,但在那之後,每間機構每週平均受攻擊次數顯著回升;直至今年 9 月,全球每間機構每週平均受攻擊次數以超過 870 次創下新高,為 2020 年 3 月的兩倍多。


非洲是最常被網路攻擊鎖定的區域;歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示,非洲各機構在 2021 年受攻擊次數最多,每週平均遭遇 1,615 次攻擊,較去年增加 15%。排名第二的則是亞太地區,每間機構每週平均遭遇 1,299 次攻擊(增加 20%);接下來依序是拉丁美洲,每週平均發生 1,117 次攻擊(增加 37%),歐洲為 665 次(上升 65%),北美則為 497 次(增加 57%)。

若依產業別區分,教育和研究機構受攻擊次數最多,每間機構每週平均遭受 1,468 次網路攻擊,較 2020 年增加 60%;其次為政府和軍事機構,平均受攻擊 1,082 次,增加了 40%;醫療保健亦有 752 次,增加 55%。


勒索軟體持續肆虐全球機構
此外,Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,較 2020 年增加了 9%;而全台每週有 8.5% 機構受勒索軟體影響,較去年增加 74%。網路服務供應商/託管服務供應商(ISP/MSP)是受勒索軟體攻擊最頻繁的產業;在 2021 年,這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊,較 2020 年增加了 32%。其次是醫療保健產業,每 44 間機構就有 1 間受攻擊,上升 39%;第三是軟體供應商,每 52 間機構便有 1 間受攻擊,上升了 21%。

亞太地區是勒索軟體鎖定的熱門目標,2021 年每週平均每 34 間機構便有 1 間受攻擊,不過已較 2020 年下降了 10%。其次是非洲地區,每 48 間機構有 1 間受到勒索軟體影響,減少了 7 %;拉丁美洲則是每 57 間機構就有 1 間受攻擊,上升 6%。

Check Point Software 數據研究經理 Omer Dembinsky 表示:「十月是資安意識月,我們想藉此機會來呼籲,每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來,網路犯罪者不斷利用眼前的機會發動攻擊;隨著網路攻擊數量持續上升,Check Point Software 建議企業採取預防性資安部署,而不是在傷害造成後才試圖補救。」


殭屍網路是 2021 年對各機構影響最大的惡意軟體類型,每週平均有超過 8% 機構受到影響,較 2020 年下降 9%;其次則有 4.6% 機構受銀行惡意軟體攻擊,增加了 26%,以及 4.2% 機構受加密貨幣挖礦軟體影響,減少 22%。

全球機構必須落實預防措施,切忌光說不練
Check Point Software 提供六項建議如下:
 可視性和分析:零信任安全政策是基於知情的存取決定,並且需要深入了解企業設備和網路內的活動;有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。

 資安教育:培訓使用者如何識別和避免潛在威脅及攻擊相當重要,這也是各機構能夠部署的最重要防禦措施之一。許多網路攻擊都是始於一封針對性電子郵件,其中可能甚至不包含惡意軟體;而是一段經過社交工程設計的訊息,誘使使用者點擊惡意連結。

 最新修補程式:惡名昭彰的 WannaCry 曾於 2017 年 5 月針對 EternalBlue 漏洞發動攻擊,即使當時此漏洞的修補程式已於攻擊發生前一個月發布,且因為極有可能被開採而被標記為「重要」,仍有許多機構和個人沒有及時採用此修補程式,導致勒索軟體爆發後在三天內感染了超過 20 萬台電腦。及時更新電腦並採用修補程式,尤其是那些被標記為「重要」的修補程式,將有助於各機構抵禦進階網路攻擊。

 當心網路釣魚:不要隨意點擊看起來可疑的連結,並只從可驗證的可靠來源下載內容。切記網路釣魚是一種社交工程,若收到一封含有不尋常請求的電子郵件,請仔細檢查寄件人的詳細資訊,以確保這個溝通對象是你的同事,而非網路犯罪份子。

 減少攻擊表面:此為資訊安全中一種常見的措施;為確保端點安全,您需要完全掌握週邊設備、應用程式、網路流量和數據。無論數據正在傳送、靜止狀態或是使用中,皆需要對其加密;同時加強公司政策以符合端點安全也十分重要。

 以預防為主:此為唯一有效防範未知威脅的方式,依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊,且時常因反應太慢無法即時降低網路攻擊造成的損害。

欲防止網路攻擊關鍵的第一步即為識別企業及組織網路中的漏洞,這正是 Check Point Software提供免費資安檢查服務的原因。

本報告中的數據來自 Check Point Software 旗下 Threat Prevention 威脅防護技術的檢測結果,並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網路、端點和流動設備內的數億個感應器提供實時威脅情報;此豐富情報是源自於 Check Point Software 的威脅情報部門 Check Point Research 所提供的人工智慧引擎和獨家研究數據。

關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_

- 新聞稿有效日期,至2021/11/19為止


聯絡人 :Josephine
聯絡電話:02-7718-7777
電子郵件:TA2@apexpr.com.tw

上一篇:六強聯手! 打造電動車「V2G能源整合管理」解決方案
下一篇:Arm 合作夥伴已出貨達 2000 億顆晶片



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!