勒索軟體威脅大增,2021 年全台機構平均每週遭受逾 2,000 次攻擊

作者 | 發布日期 2021 年 10 月 21 日 9:29 | 分類 科技生活 , 網路 , 資訊安全 Telegram share ! follow us in feedly


資安業者 Check Point 旗下威脅情報部門 Check Point Research 近日發表新的研究報告,指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%,其中全台每週平均遭受 2,548 次攻擊,較 2020 年增加 32%。

全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少,但在那之後,每間機構每週平均受攻擊次數顯著回升;直至今年 9 月,全球每間機構每週平均受攻擊次數以超過 870 次創下新高,為 2020 年 3 月的兩倍多。

此外,Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊,較 2020 年增加了 9%;而全台每週有 8.5% 機構受勒索軟體影響,較去年增加 74%。

報告指出,網路服務供應商/託管服務供應商(ISP/MSP)是受勒索軟體攻擊最頻繁的產業。在 2021 年,這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊,較 2020 年增加了 32%。其次是醫療保健產業,每 44 間機構就有 1 間受攻擊,上升 39%;第三是軟體供應商,每 52 間機構便有 1 間受攻擊,上升了 21%。

對於層出不窮的網路攻擊,Check Point 建議企業應該要做好六項防護措施。第一是可視性和分析,有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。

第二是資安教育。企業培訓使用者如何識別和避免潛在威脅及攻擊相當重要,這也是各機構能夠部署的最重要防禦措施之一。第三是最新修補程式,及時更新電腦並採用修補程式,尤其是那些被標記為「重要」的修補程式,將有助於各機構抵禦進階網路攻擊。

第四是當心網路釣魚,不要隨意點擊看起來可疑的連結,並只從可驗證的可靠來源下載內容。第五點為減少攻擊表面,此為資訊安全中一種常見的措施;為確保端點安全,需要完全掌握週邊設備、應用程式、網路流量和數據。最後一點則是以預防為主:此為唯一有效防範未知威脅的方式,依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊,且時常因反應太慢無法即時降低網路攻擊造成的損害。

(首圖來源:Check Point)