資安廠商 Check Point 和市調單位 Dimensional Research 所進行的共同調查,其結果顯示,企業工作方式因武漢肺炎疫情而快速變化,居家辦公的人數劇增的情況下,網路犯罪者更藉此趨勢加大攻擊力道。統計,全球 71% 的 IT 和安全專業人員表示近期安全威脅和網路攻擊數量都有所增加,也帶來諸多在資安上的新挑戰。
根據 Dimensional Research 針對 411 名 IT 和安全專業人員進行調查,而且受訪者試來自全球 500 人以上規模的企業,此調查旨在協助企業及相關人員了解武漢肺炎對企業安全帶來的影響和衝擊,其中主要的發現如下:
新冠肺炎相關的攻擊持續攀升:
71% 的安全專業人員表示,自疫情爆發以來,武漢肺炎相關的安全威脅或攻擊有所增加。其中網路釣魚攻擊(55%)被認為是最大的威脅,其次是宣稱提供疫情資訊或建議的惡意網站(32%),緊隨在後的則為惡意軟體(28%)及勒索軟體(19%)。
居家辦公管理的挑戰不斷增加:
95% 的受訪者表示,武漢肺炎疫情蔓延帶來更多資安挑戰。其中,居家辦公的前三大資安挑戰依次為為員工提供安全遠端存取權限(56%)、對可擴充遠端存取解決方案的需求提升(55%)、以及員工使用未經測試的影子 IT(Shadow IT)解決方案,如軟體、工具和服務等(47%)。
未來幾個月的安全問題:
許多企業在疫情影響下做出了迅速的改變以實現居家辦公,61% 的受訪者擔心隨之而來的安全風險,55% 的受訪者表示目前的遠端存取安全防護亟待改進,並有 49% 的受訪者認為應該要全面提升終端安全防護。
這份調查也進一步證實了 Check Point 近期針對武漢肺炎的研究,即自 2020 年 1 月以來,惡意註冊武漢肺炎相關網域名稱網站的機率增加了 50%。而自 2 月底後的 3 週內,新網域名稱的平均註冊數比起前幾週多了將近 10 倍。Check Point 研究人員還發現駭客在暗網下廣告宣傳「武漢肺炎特別促銷」的活動,並將即購即用的惡意軟體搭配「COVID-19」或「coronavirus」的折扣代碼進行銷售。
Check Point 產品行銷負責人 Rafi Kretchmer 表示,網路犯罪者向來擅長利用最新趨勢來提高攻擊成功率。武漢肺炎疫情不僅在全球掀起了新聞風暴,同時也為企業的工作方式及採用技術帶來巨大轉變,使其暴露在更多的攻擊下且危及內部安全。為了在瞬息萬變的大環境下確保安全和營運持續,企業需使用全面的端到端安全架構,以確保公司網路與終端裝置間全天候、不間斷的連線。這能促進團隊、網路和辦公室之間的緊密合作、提高工作效率,並在企業網路結構上所有節點部署強大的保護方案,有效抵禦複雜的威脅和網路犯罪技術。
(首圖來源:Unsplash)
