资安业者 Check Point 旗下威胁情报部门 Check Point Research 近日发表新的研究报告,指出 2021 年全球机构每周受攻击次数较 2020 年增加了 40%,其中全台每周平均遭受 2,548 次攻击,较 2020 年增加 32%。
全球遭受攻击次数虽然在 2020 年 3 月前稍微减少,但在那之后,每间机构每周平均受攻击次数显著回升;直至今年 9 月,全球每间机构每周平均受攻击次数以超过 870 次创下新高,为 2020 年 3 月的两倍多。
此外,Check Point Research 更观察到 2021 年全球每周平均每 61 间机构就有 1 间遭受勒索软件攻击,较 2020 年增加了 9%;而全台每周有 8.5% 机构受勒索软件影响,较去年增加 74%。
报告指出,网络服务供应商/托管服务供应商(ISP/MSP)是受勒索软件攻击最频繁的产业。在 2021 年,这类机构每周平均每 36 间就有 1 间会受到勒索软件攻击,较 2020 年增加了 32%。其次是医疗保健产业,每 44 间机构就有 1 间受攻击,上升 39%;第三是软件供应商,每 52 间机构便有 1 间受攻击,上升了 21%。
对于层出不穷的网络攻击,Check Point 建议企业应该要做好六项防护措施。第一是可视性和分析,有效的零信任安全政策则是需要持续监测、记录、连结和分析整个企业 IT 系统所收集的数据。
第二是资安教育。企业培训使用者如何识别和避免潜在威胁及攻击相当重要,这也是各机构能够部署的最重要防御措施之一。第三是最新修补程式,及时更新电脑并采用修补程式,尤其是那些被标记为“重要”的修补程式,将有助于各机构抵御进阶网络攻击。
第四是当心网络钓鱼,不要随意点击看起来可疑的连结,并只从可验证的可靠来源下载内容。第五点为减少攻击表面,此为资讯安全中一种常见的措施;为确保端点安全,需要完全掌握周边设备、应用程序、网络流量和数据。最后一点则是以预防为主:此为唯一有效防范未知威胁的方式,依赖事件侦测而后作出反应的传统解决方案已无法抵御新式攻击,且时常因反应太慢无法即时降低网络攻击造成的损害。
(首图来源:Check Point)
