全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.發佈《2021 年網路安全報告》,揭露當前出於犯罪、政治動機或有意發動國家級資安威脅的攻擊者,利用新冠疫情針對企業發起的攻擊媒介和方法。此外,Check Point也為資安人員和管理階層提供保護企業免於複雜的第五代網路攻擊和威脅的建議。
Check Point《2021 年資安報告》的要點包括:
- 雲端技術已超越目前的資安防護範圍:2020 年,新冠疫情迫使企業的數位轉型計畫大幅提前五年,但公有雲安全仍然是 75% 企業關切的主要問題。此外,超過 80% 企業發現現有資安工具根本派不上用場,或只能在雲端環境中提供有限保護,可預期雲端安全問題將延續至 2021 年。
- 鎖定遠距辦公的攻擊未歇:駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用 Emotet 和 Qbot 木馬竊取資料或潛入網路,影響全球 24% 企業。此外,針對遠端桌面協定(RDP) 和 VPN 等遠端存取系統的攻擊也急劇增加。
- 雙重勒索攻擊數量急據上升:在 2020 年第三季,近半的勒索軟體攻擊事件威脅企業將曝光內部資料;數據顯示,全球平均每 10 秒就有一個新企業遭受勒索軟體攻擊。
- 針對醫療院所的攻擊猶如另一波流感: Check Point在2020 年第四季報告指出,全球針對醫院的網路攻擊(尤其是勒索軟體攻擊)增加了 45%,因為犯罪分子認為,新冠病例激增所造成的壓力讓醫院更有可能滿足贖金要求。
- 手機成為移動式標靶:2020 年,46% 企業中至少有一名員工於手機中下載了惡意軟體,威脅到企業的網路和資料安全。在全球封城期間,手機使用量增加也導致銀行木馬和竊取資料的手機木馬程式數量不斷增長。
Check Point 產品副總裁 Dorit Dor 表示:「全球企業對自身在 2020 年的數位轉型進程感到驚訝,其數位轉型程度預估最高提前了七年;但與此同時,網路犯罪分子也改變了犯案手法,利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。我們需要立即採取行動,阻止這場網路威脅失控蔓延;各企業均需為其緊密連接的網路採取防護措施,防止這些破壞性攻擊造成嚴重後果。」 Check Point《2021 年網路安全報告》是以Check Point ThreatCloud情報資料為基礎(ThreatCloud是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅數據和攻擊趨勢),結合Check Point在過去12個月的調研數據及針對IT專業人士和高階管理人員的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩手法及國家支持型網路攻擊的趨勢。報告還提供了來自Check Point網路安全專家的專業分析,旨在幫助企業了解和應對當今及未來複雜的第五代網路攻擊和威脅。