全球機構於 2021 年每週遭受 925 次網路攻擊,較 2020 年增加 50 %
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.的威脅情報部門 Check Point Research近期研究指出,自 2020 年中起網路攻擊數量便持續上升,於 2021 年末創下歷史新高,全球每間機構每週平均遭受 925 次網路攻擊;與 2020 年相比,2021 年企業網路每週遭受的攻擊數量增長了 50 %。台灣的機構在去年則是每週平均遭受 2,644 次網路攻擊,較 2020 年增加 38 %。
2021 年 12 月,全球遭受高危險漏洞 Log4j 每小時發動數百萬次攻擊,因此在不到一個月的時間,2021 年竟成為網路安全史上破紀錄的一年。根據去年 10 月 Check Point Research 報告指出,2021 年全球網路攻擊規模增長了 40 %,全球每週平均每 61 間機構就有 1 間遭受勒索軟體影響。
各產業受攻擊情況
2021 年,教育與研究機構成為攻擊重災區,各機構每週平均遭受 1,605 次攻擊,較 2020 年增長了 75 %。其次為政府和軍事機構,每週平均遭受 1,136 次攻擊(增長 47 %)、通訊業每週平均遭受 1,079 次攻擊(增長 51 %)。
各地區受攻擊情況
2021 年,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,582 次攻擊,較 2020 年增長了 13 %。接下來依序為亞太地區,每週平均遭受 1,353 次攻擊(增長 25 %)、拉丁美洲地區為 1,118 次(增長 38 %)、歐洲地區為 670 次(增長 68 %)、北美地區為 503 次(增長 61 %)。
制定策略強化企業網路安全,有效預防下一次網路災難
- 預防勝於治療:攻擊規模大、波及範圍廣,且有巨大攻擊表面的第五代網路攻擊,是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施,一個整合式的安全架構能夠提供更快速、更全面的防護;而一個能夠先發制人的安全架構正是 Check Point Infinity 的核心。
- 任何地方皆為破口:為達成有效防護,各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案;在當今企業的混合環境中,威脅無處不在,更應隨處佈署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎,手機 App、雲端和外部儲存安全防護已成為企業必備;連網的行動裝置和端點設備的合規性、日益增長的物聯網設備資產保護也不能掉以輕心;多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。
維持網路環境的「衛生」
- 安裝修補程式:攻擊者經常利用尚未安裝修補程式的已知漏洞入侵網路,各機構務必確認所有系統和軟體皆已安裝最新修補程式。
- 採取分段防護:各機構內部應進行網路分段防護,並在網段之間佈署強大的防火牆和 IPS(入侵防禦系統),防止威脅散播至整個網路。
- 教育員工識別潛在威脅:提升資安意識一直是避免惡意軟體感染的關鍵因素,因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓,確保他們能夠第一時間向資安團隊回報異常狀況。
- 佈署最先進的安全技術:沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法,不過目前已存在許多先進解決方案,包含機器學習、沙箱、異常檢測、內容威脅解除等;每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用,其中最關鍵的是用於檔案檢測的威脅萃取(Threat Extraction)和進階沙箱技術威脅模擬(Threat Emulation)。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案,於網路和端點設備防範未知惡意軟體。
本報告中的統計數據皆參考自 Check Point 威脅防護技術所檢測到的資料,儲存於 ThreatCloud 中,並於此進行分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud 實為 Check Point Software 威脅防護系統背後的大腦,結合大數據威脅情報及先進的人工智慧技術,為所有客戶提供精準防護。