Check Point 發佈最新 2022 年網路攻擊趨勢,指出 2022 年全球網路攻擊年增率達 38%;台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。
全球攻擊次數增長可歸因於更小型、更敏捷的駭客和勒索軟體團體,利用居家辦公環境中採用的協作工具發動攻擊,同時鎖定疫後轉為線上教學的教育機構;另一部分的攻擊則來自駭客對醫療機構產生的濃厚興趣,與其他產業相比醫療機構於 2022 年遭受的網路攻擊增幅最大。Check Point Research 表示隨著人工智慧技術日漸成熟,如 ChatGPT 的落地應用,網路攻擊在今年將愈演愈烈。
2022 年第四季全球網路攻擊量達歷史新高,各組織平均每週遭受 1,168 次攻擊;而 2022 全年全球遭受最多次網路攻擊的產業分別為教育與研究機構、政府與軍事機構和醫療機構。非洲地區為遭受攻擊次數最多的地區,各組織平均每週遭受 1,875 次攻擊,其次為亞太地區的 1,691 次攻擊。與 2021 年相比,2022 年網路攻擊增幅最大的三個地區分別為北美洲(+52%)、拉丁美洲(+29%)和歐洲(+26%)。
勒索軟體生態系統在 2022 年不斷演變,網路犯罪團體為規避法律制裁改以更小、更敏捷的規模行動。駭客也逐漸擴大攻擊目標範圍,利用網路釣魚程式瞄準 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊,主要原因在於全球多數組織的員工皆繼續實行遠距辦公,而這些協作工具中通常包含大量敏感資料。
教育機構因疫情轉為提供線上課程後,也淪為網路犯罪分子的重點攻擊對象,更成為 2022 年的全球首要目標,所遭受的網路攻擊數量年增 43%,平均每週遭受 2,314 次攻擊。許多教育機構未能充分準備便突然轉為線上教學,駭客因而可輕易透過各種手段入侵其網路;中小學和大學更面臨著如何落實兒童及青少年資安教育的挑戰,因許多人會使用自己的設備在公共區域學習,或經常連接公共 WiFi 而絲毫不考慮資安問題。
Check Point Software 數據研究經理 Omer Dembinsky 指出:「全球網路攻擊日益增加,在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38%,我們看到多種網路威脅趨勢同時出現;而不幸的是,Check Point Software 預期網路攻擊活動將有增無減。隨著 ChatGPT 等人工智慧技術逐漸普及,駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵為將『預防』作為首要任務,而非著重於『檢測』;建議各組織實行資安培訓課程、即時安裝修補程式和導入反勒索軟體技術等措施,盡可能降低受到攻擊或資料外洩的可能性。」
Check Point 針對企業及組織提出四大網路安全建議包含:資安意識培訓、即時安裝修補程式、即時更新軟體,以及預防先於檢測。