文/Check Point
2024 年第三季度全球攻擊數據與 2024 年 5 至 10 月資安情資分析
AI 驅動與雲端交付的網路安全平台領導廠商 Check Point 的威脅情報部門 Check Point Research 數據顯示,今年第三季度全球平均每周網路攻擊次數為 1,876 次,相較去年同期增加 75%。其中,台灣的網路攻擊情況尤為嚴重,平均每週遭受 4,129 次攻擊,位居亞太地區之首。
根據 Check Point Research 統計,2024 年 5 至 10 月台灣受攻擊次數最多的前三大產業依序為硬體供應商(平均每周 7,046 次攻擊)、政府與軍事機構(平均每周 5,357 次)和製造業(平均每周 4,175 次)。
此外,全球第三季最常被用於網路釣魚攻擊的前五大品牌分別為微軟(Microsoft)、蘋果(Apple)、谷歌(Google)、臉書(Facebook)和 WhatsApp。
更多參考資料請見下方,包含以下內容:
- 2024 年第三季全球網路攻擊數據統計
- 威脅情資報告(2024 年 5 月 – 2024 年 10 月):台灣與全球過去六個月中受到的攻擊數據比較
- 2024 年第三季品牌網路釣魚報告:最常遭網路釣魚攻擊的前十大品牌統計
Check Point Software 2024 年第三季全球網路攻擊數據統計
報告重點摘要如下:
- 攻擊紀錄創新高:2024 年第三季,全球各組織平均每週遭受 1,876 次攻擊,較去年同期增加了 75%,與上一季相比上升了 15%。
- 全球各產業遭受攻擊情形:「教育與研究機構」成為最易遭攻擊的產業,每週平均遭到 3,828 次攻擊,接著分別為「政府與軍事機構(2,553 次)」和「醫療保健機構(2,434 次)」。
- 全球各地區亮點:非洲是全球遭受最多網路攻擊的地區,每週平均遭受 3,370 次攻擊(年增 90%),歐洲和拉丁美洲亦有顯著增加。至於亞太地區,每週平均 2,863 次(年增 55%),其中台灣尤為嚴重,每週平均 4,129 次(年增 44%),位居亞太第一。
- 勒索病毒肆虐:共有超過 1,230 起勒索病毒事件,尤以北美最為嚴重,占 57%,其次為歐洲,占 24%。
2024 年第三季,全球數位環境經歷了前所未有的網路攻擊劇增,不僅突顯組織面臨的網路威脅在數量和強度上都顯著升級,也揭示了網路犯罪戰術的演變,進一步顯示出加強網路防禦的迫切性。Check Point Software 建議透過採取積極主動的網路安全方針,賦能組織在不斷變化的威脅環境中保護其資產,確保營運持續性。
威脅情資報告
2024 年 5 至 10 月,台灣受攻擊次數最多的前三大產業依序為硬體供應商(平均每週遭受 7,046 次攻擊)、政府與軍事機構(5,357 次)和製造業(4,175 次)。
威脅情資摘要如下:
台灣最猖獗的惡意軟體為 Formbook。
台灣常見惡意軟體包含 RAT(遠端存取木馬)、Tofsee(木馬惡意軟體)、Botnet(殭屍網路)與 Formbook(資訊竊取惡意軟體)。
2024 年 10 月 6 日至 2024 年 11 月 6 日期間,台灣有 65% 的惡意檔案夾帶在電子郵件中。
2024 年第三季品牌網路釣魚報告
報告重點摘要如下:
2024年第三季最常被用於釣魚攻擊的品牌排名如下:
排名 | 品牌 | 出現率 |
1 | 微軟(Microsoft) | 61% |
2 | 蘋果(Apple) | 12% |
3 | 谷歌(Google) | 7% |
4 | 臉書(Facebook) | 3% |
5 | 1.2% | |
6 | 亞馬遜(Amazon) | 1.2% |
7 | 阿里巴巴(Alibaba) | 1.1% |
8 | Adobe | 0.8% |
9 | X(前身為 Twitter) | 0.8% |
10 | 愛迪達(adidas) | 0.6% |
科技業仍是最常被冒充的產業,其次是社群網路和銀行業,這突顯主要線上服務供應商仍持續面臨漏洞問題。