勒索病毒愈加猖狂,資安業者調查全球每 10 秒就有企業遭攻擊

作者 | 發布日期 2021 年 04 月 26 日 9:02 | 分類 國際觀察 , 社群 , 科技生活 Telegram share ! follow us in feedly


近來勒索病毒攻擊事件頻傳,宏碁、廣達紛紛傳出被駭客入侵消息,顯現資安議題對企業而言,愈來愈無法小覷,特別是在遠距辦公盛行之際。資安業者 Check Point 也於近期的發布的「2021 年網路安全報告」中指出,手機已成為駭客攻擊的移動式標靶,且數據顯示,全球平均每 10 秒就有一個新企業遭受勒索軟體攻擊。

2021 年網路安全報告是以 Check Point ThreatCloud 情報資料為基礎,結合 Check Point 在過去 12 個月的調研數據及針對 IT 專業人士和高階管理人員的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。

此一報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩手法及國家支持型網路攻擊的趨勢;同時報告還提供了來自 Check Point 網路安全專家的專業分析,旨在幫助企業了解和應對當今及未來複雜的第五代網路攻擊和威脅。

而此次調查共彙整五大要點。第一,目前雲端技術已超越目前的資安防護範圍。2020 年新冠疫情迫使企業的數位轉型計畫大幅提前五年,但公有雲安全仍然是 75% 企業關切的主要問題。此外,超過 80% 企業發現現有資安工具根本派不上用場,或只能在雲端環境中提供有限保護,可預期雲端安全問題將延續至 2021 年。

第二,鎖定遠距辦公的攻擊未歇。駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用 Emotet 和 Qbot 木馬竊取資料或潛入網路,影響全球 24% 企業。此外,針對遠端桌面協定(RDP) 和 VPN 等遠端存取系統的攻擊也急劇增加。

第三,雙重勒索攻擊數量急據上升。在 2020 年第三季,近半的勒索軟體攻擊事件威脅企業將曝光內部資料;數據顯示,全球平均每 10 秒就有一個新企業遭受勒索軟體攻擊。

第四,針對醫療院所的攻擊猶如另一波流感。Check Point 在 2020 年第四季報告指出,全球針對醫院的網路攻擊(尤其是勒索軟體攻擊)增加了 45%,因為犯罪分子認為,新冠病例激增所造成的壓力讓醫院更有可能滿足贖金要求。

最後則是手機成為移動式標靶。2020 年有 46% 企業中至少有一名員工於手機中下載了惡意軟體,威脅到企業的網路和資料安全。在全球封城期間,手機使用量增加也導致銀行木馬和竊取資料的手機木馬程式數量不斷增長。

(首圖來源:Check Point)