台灣受網路攻擊次數年增38%

作者 : Check Point Research

近期研究指出,自2020年中起網路攻擊數量便持續上升,於2021年末創下歷史新高...

Check Point Software Technologies的威脅情報部門Check Point Research近期研究指出,自2020年中起網路攻擊數量便持續上升,於2021年末創下歷史新高,全球每間機構每週平均遭受925次網路攻擊;與2020年相比,2021年企業網路每週遭受的攻擊數量成長了50%。台灣的機構在去年則是每週平均遭受2,644次網路攻擊,較2020年增加 38 %。

2021年12月,全球遭受高危險漏洞Log4j每小時發動數百萬次攻擊,因此在不到一個月的時間,2021年竟成為網路安全史上破紀錄的一年。根據去年10月Check Point Research報告指出,2021年全球網路攻擊規模成長了40%,全球每週平均每61間機構就有1間遭受勒索軟體影響。

 

2020~2021年全球機構每週平均受攻擊次數。

 

各產業受攻擊情況

2021年,教育與研究機構成為攻擊重災區,各機構每週平均遭受1,605次攻擊,較2020年成長了75%。其次為政府和軍事機構,每週平均遭受1,136次攻擊(成長47%)、通訊業每週平均遭受1,079次攻擊(成長51%)。

 

2021年各產業每週平均受攻擊次數。

 

各地區受攻擊情況

2021年,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受1,582次攻擊,較2020年成長13%。接下來依序為亞太地區,每週平均遭受1,353次攻擊(成長25%)、拉丁美洲地區為1,118次(成長38%)、歐洲地區為670次(成長68%)、北美地區為503次(成長61%)。

 

2020年與2021年相比,各區域每週平均受攻擊次數。

 

制定策略強化企業網路安全,有效預防下一次網路災難

  • 預防勝於治療:攻擊規模大、波及範圍廣,且有巨大攻擊表面的第五代網路攻擊,是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施,一個整合式的安全架構能夠提供更快速、更全面的防護;而一個能夠先發制人的安全架構正是Check Point Infinity的核心;
  • 任何地方皆為破口:為達成有效防護,各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案;在當今企業的混合環境中,威脅無處不在,更應隨處佈署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎,手機App、雲端和外部儲存安全防護已成為企業必備;連網的行動裝置和端點設備的合規性、日益成長的物聯網設備資產保護也不能掉以輕心;多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。

維持網路環境的「衛生」

  • 安裝修補程式:攻擊者經常利用尚未安裝修補程式的已知漏洞入侵網路,各機構務必確認所有系統和軟體皆已安裝最新修補程式;
  • 採取分段防護:各機構內部應進行網路分段防護,並在網段之間佈署強大的防火牆和入侵防禦系統(IPS),防止威脅散播至整個網路;
  • 教育員工識別潛在威脅:提升資安意識一直是避免惡意軟體感染的關鍵因素,因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓,確保他們能夠第一時間向資安團隊回報異常狀況。
  • 佈署最先進的安全技術:沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法,不過目前已存在許多先進解決方案,包含機器學習、沙箱、異常檢測、內容威脅解除等;每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用,其中最關鍵的是用於檔案檢測的威脅萃取(Threat Extraction)和進階沙箱技術威脅模擬(Threat Emulation)。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案,於網路和端點設備防範未知惡意軟體。

本報告中的統計數據皆參考自Check Point威脅防護技術所檢測到的資料,儲存於ThreatCloud中,並於此進行分析。ThreatCloud提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud實為Check Point Software威脅防護系統背後的大腦,結合大數據威脅情報及先進的人工智慧技術,為所有客戶提供精準防護。

 

 

 

 

加入我們官方帳號LINE@,最新消息一手掌握!

發表評論