資安業者 Check Point 近日發布研究報告,指出 2021 年 4 月至 5 月期間,亞太區的網路攻擊增加了 53%,其中台灣排名亞太區第五,增加 17%;與去年同期相比,亞太區整體於 5 月的網路攻擊數量驟增 168%,居家辦公使亞太地區淪為攻擊者主要目標。
Check Point 表示,目前平均每間企業每週遭到 1,245 次攻擊。增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬(RAT);與 2021 年年初相比,兩者在 5 月均增加 26%,而銀行木馬和 Infostealer 也提升 10%。而 2021 年 5 月亞太區網路攻擊增幅排名依序為日本(40%)、新加坡(30%)、印尼 (25%)、馬來西亞(22%)和台灣(17%)。
▲ 2021 年 5 月的網路攻擊次數相較於前幾個月的比例變化。(Source:Check Point)
Check Point 解釋,由於近期亞太地區開始實施新一波的居家辦公計畫,意味著攻擊者有更多的安全漏洞可以利用。此外,「滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定該區域。
同時,新冠疫情也讓亞洲主要經濟體的成長趨緩,世界銀行指出受各地封鎖政策的影響,亞太地區在全球經濟活動中受到重大打擊,其中東南亞受影響最大。艱難時刻犯罪率通常容易上升,而網路攻擊也是犯罪的其中一種形式。
對此,Check Point 建議,企業應具備新型態資安思維,並遵循相關原則以防範未來的攻擊。 像是隨時保持安全狀態、落實最低權限存取原則、採取預防措施、全面考慮所有攻擊手法,以及隨時獲取最新威脅情報等。至於消費者在居家工作時則應該落實檢查收件匣中完整電子郵件地址、確認網址的真實性、警惕相似的網域名稱,以及當帳戶資訊或電匯指示出現任何變化時,採用雙重身份驗證等安全步驟。
(首圖來源:shutterstock)
