Check Point 今日發佈2020年網路安全報告,指出網路犯罪者向全球企業發動攻擊的主要手段,並為網路安全專家提供了保護企業免受第五代網路攻擊和威脅的所需資訊。根據 Check Point 統計,過去6個月中台灣企業平均每週受到1664次攻擊,遠高於全球平均的474次。
Check Point 情報長 Lotem Finkelsteen 表示:「2019 年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規劃,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。Check Point 在《2020年安全報告》中分享了企業需留意的威脅,以及如何在網路攻擊中獲勝。」
《2020年安全報告》揭露了Check Point研究人員過去一年所觀察到的主要網路攻擊向量和手段,內容包括:
加密貨幣挖礦軟體仍為主要的惡意軟體 – 儘管2019年加密貨幣價格下跌,加上 Coinhive 3月份停止營運,加密貨幣挖礦攻擊有所減少;然去年全球仍有38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與2018年的37%相比微幅成長,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅10.5%。
僵屍網路數量劇增 – 2019年全球有28%的企業遭到僵屍網路攻擊,較2018年成長50%以上。Emotet 是最常被使用、也是台灣的頭號惡意軟體,主要是因為它具有多功能性,可用於支援惡意軟體和垃圾郵件分發服務。性勒索郵件和 DDoS 攻擊等其他僵屍網路活動在2019年也急劇上升。
針對式勒索軟體攻勢兇猛 – 儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重,2019年針對美國城市管理部門發起的破壞性攻擊即為一例。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。
行動攻擊數量下降 – 2019年全球27%的企業受到與行動裝置相關的網路攻擊影響,較2018年的33%有所下降。隨著行動威脅局勢的穩定,企業的認識也逐漸提高,並為行動裝置部署更多防護措施。
Magecart攻擊盛行 – 駭客透過將 Magecart 惡意程式碼植入電子商務網站,以竊取客戶付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。
雲端攻擊數量上升 – 目前超過90%的企業使用雲端服務,然67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞規模仍在持續成長,其中雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首,但現在越來越多的攻擊直接以雲端服務提供者為目標。
Check Point《2020年安全報告》是以 Check Point ThreatCloud 情報資料為基礎,結合 Check Point 在過去12個月的研調資料及針對 IT 專業人士和高階主管的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩向量及國家支持型網路攻擊的趨勢。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!