回到頂端
|||
熱門: 麥當勞 應曉薇 九淺一深

Check Point:全球網路攻擊年增 38%,台灣各組織平均每週受攻擊逾 3,000 次

台灣產經新聞網/APEX 2023.01.16 00:00

受攻擊次數最多的產業依序為金融與銀行業、製造業、政府與軍事機構 

 

【臺北訊2023 1 16 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.NASDAQ股票代碼CHKP的威脅情報部門 Check Point Research 發佈最新 2022 年網路攻擊趨勢,指出 2022 年全球網路攻擊年增率達 38%台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業4,664 次)、製造業3,705 次)及政府與軍事機構(2,884 次)。 

 

全球攻擊次數增長歸因於更小、更敏捷的駭客和勒索軟體團體,利用居家辦公環境中用的協作工具發攻擊,同時鎖定線上教學的教育機構;另一部分的攻擊來自駭客對醫療機構產生濃厚興趣,與其他業相比醫療機構 2022 遭受的網路攻擊增幅最大。Check Point Research 表示隨著人工智慧技術日漸成熟,如 ChatGPT 的落地應用,網路攻擊在今年將愈演愈烈。 

 

 

 

 

 

 

 

 

【新聞圖片一】Check Point Research 發佈最新 2022 年網路攻擊趨勢,依照全球攻擊次數、產業及地區加以細分。 

 

2022 年第四季全球網路攻擊量達歷史新高,組織平均每週 1,168 次攻擊;而 2022 全球遭受最多次網路攻擊的業分別教育研究機構、政府與軍事機構和醫療機構非洲地區遭受攻擊次數最多的地區組織平均每週遭受 1,875 次攻擊,其次亞太地區 1,691 次攻擊。與 2021 年相比,2022 年網路攻擊增幅最大的三個地區分別北美洲+52%、拉丁美洲+29%和歐洲+26% 

 
【新聞圖片二】各組織平均每週遭受攻擊次數年增率(按地區劃分) 

 

勒索軟體生態系統 2022 不斷演變,網路犯罪團體為規避法律制裁以更小、更敏捷的規模行動。駭客逐漸擴大攻擊目標範圍,利用網路釣魚程式瞄準 SlackMicrosoft TeamsMicrosoft OneDrive Google Drive 等協作工具發動攻擊,主要原因在於全球多數組織的員工皆繼續實行遠距辦公,這些協作工具中通常包含大量敏感資料。 

 

教育機構因情轉為提供線上課程也淪為網路犯罪分子的重點攻擊對象,更成為 2022 全球首要目標,所遭受的網路攻擊數量年增 43%,平均每週遭受 2,314 次攻擊。許多教育機構未能充分準備便突然轉為線上教學,駭客因而輕易過各種手段入侵其網路中小學和大學面臨著如何落實兒童青少年資安教育的挑戰,許多人使用自己的設備在區域學習,或經常連接公共 WiFi 而絲毫不考慮安問題 

 

Check Point Software 數據研究經理 Omer Dembinsky 指出全球網路攻擊日益增加 2022 年企業網路平均每週遭的網路攻擊數量便相較去年 38%,我們看到多種網路威脅趨勢同時出現;而不幸的是,Check Point Software 預期網路攻擊活動將有增無減。隨著 ChatGPT 等人工智慧技術逐漸普及,駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵預防作為首要任務,而非著重檢測;建議組織實行資安培訓課程、時安裝修補程式導入反勒索軟體技術等措施盡可能降低受到攻擊或資料外的可能性 

 

 

【新聞圖片三】2022 年各組織平均每週遭受攻擊次數及年增率(按產業劃分) 

 

 

Check Point 針對企業及組織提出四大網路安全建議: 

  • 資安意識培訓:經常實行資安意識培訓對於護組織免勒索軟體攻擊十分重要,務必提醒員工注意以下項目   
    - 切勿點擊惡意連結 
    - 切勿打開陌生或不受信任的附件 
    - 避免將個人或敏感資料透露給網路釣魚者  
    - 在下載前驗證軟體的合法性 
    - 切勿將未知 USB 安裝於電腦
    - 連接不受信任或公共 WiFi 時使用 VPN  
  • 時安裝修補程式更新電腦安裝修補程式,尤其是被標記為重要的修補程式降低組織受勒索軟體攻擊的可能性。
  • 時更新軟體勒索軟體攻擊者有時會在應用程式和軟體中發現漏洞,並利用這些漏洞發動;不過開發人員主動搜尋新漏洞並開發相應的修補程式,若組織採用這些修補程式,就必須制定修補程式管理策略,確保所有團隊成員時更新最新版本的軟體 
  • 預防於檢測:許多人聲稱攻擊在所難免,唯一解決之道進行技術投資,以便在網路及早降低損失。事實上組織不僅可以攔截攻擊,也能夠預防零日攻擊和未知惡意軟體等攻擊採用合適技術可以使企業在不中斷業務的情況下防範大多數甚至是最複雜的攻擊。 

 

社群留言

台北旅遊新聞

台北旅遊新聞