Check Point：2021年全台機構受勒索軟體攻擊比例年增74%

Check Point的威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%，其中全台每週平均遭受 2,548 次攻擊，較 2020 年增加 32%。

全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少，但在那之後，每間機構每週平均受攻擊次數顯著回升；直至今年 9 月，全球每間機構每週平均受攻擊次數以超過 870 次創下新高，為 2020 年 3 月的兩倍多。

非洲是最常被網路攻擊鎖定的區域；歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示，非洲各機構在 2021 年受攻擊次數最多，每週平均遭遇 1,615 次攻擊，較去年增加 15%。排名第二的則是亞太地區，每間機構每週平均遭遇 1,299 次攻擊（增加 20%）；接下來依序是拉丁美洲，每週平均發生 1,117 次攻擊（增加 37%），歐洲為 665 次（上升 65%），北美則為 497 次（增加 57%）。

若依產業別區分，教育和研究機構受攻擊次數最多，每間機構每週平均遭受 1,468 次網路攻擊，較 2020 年增加 60%；其次為政府和軍事機構，平均受攻擊 1,082 次，增加了 40%；醫療保健亦有 752 次，增加 55%。

此外，Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊，較 2020 年增加了 9%；而全台每週有 8.5% 機構受勒索軟體影響，較去年增加 74%。網路服務供應商／託管服務供應商（ISP／MSP）是受勒索軟體攻擊最頻繁的產業；在 2021 年，這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊，較 2020 年增加了 32%。其次是醫療保健產業，每 44 間機構就有 1 間受攻擊，上升 39%；第三是軟體供應商，每 52 間機構便有 1 間受攻擊，上升了 21%。

亞太地區是勒索軟體鎖定的熱門目標，2021 年每週平均每 34 間機構便有 1 間受攻擊，不過已較 2020 年下降了 10%。其次是非洲地區，每 48 間機構有 1 間受到勒索軟體影響，減少了 7 %；拉丁美洲則是每 57 間機構就有 1 間受攻擊，上升 6%。

殭屍網路是 2021 年對各機構影響最大的惡意軟體類型，每週平均有超過 8% 機構受到影響，較 2020 年下降 9%；其次則有 4.6% 機構受銀行惡意軟體攻擊，增加了 26%，以及 4.2% 機構受加密貨幣挖礦軟體影響，減少 22%。

Check Point Software 數據研究經理 Omer Dembinsky 表示：「十月是資安意識月，我們想藉此機會來呼籲，每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來，網路犯罪者不斷利用眼前的機會發動攻擊；隨著網路攻擊數量持續上升，Check Point Software 建議企業採取預防性資安部署，而不是在傷害造成後才試圖補救。」