網路安全解決方案廠商 Check Point 旗下威脅情報部門 Check Point Research 指出今年第一季全球每週攻擊次數年增率為 7%,各組織平均每週遭受 1,248 次攻擊;台灣受攻擊次數為全球 2.6 倍、居各國之首,各組織每週遭受 3,250 次攻擊,年增率 24%。
雖然全球網路攻擊次數增幅不大,但 Check Point 近期發現了迄今最快的加密勒索軟體,顯示出網路犯罪猖獗;也觀察到駭客攻擊手法日趨複雜,開始利用合法工具進行非法牟利。例如技術不純熟的網路犯罪份子也能透過 ChatGPT 生成程式碼,將木馬植入 3CX 電腦版應用程式中發動供應鏈攻擊,並濫用微軟安裝訊息佇列(Microsoft Message Queuing,MSMQ)中的重大 RCE 漏洞。
Check Point 建議,企業資安長應時時保持警覺,專注於制定和推行可以消除所有盲點和漏洞的資安策略,建議採用整合式解決方案提供端到端的預防性控制,抵禦新一代資安攻擊。無論是影子 IT(Shadow IT)的開發環境、遠端存取或電子郵件都可能成為破口,資安長須留意組織內是否採取適當的網路分段(Segmentation),以防止攻擊擴散、縮小影響範圍;同時應考量組織是否具備資安事故應變能力,減少服務中斷的時間並加快復原速度。
不過什麼樣的產業是今年第一季的首要攻擊目標呢?Check Point 指出,教育與研究機構為 2023 年第一季的攻擊重災區,各組織每週平均遭受 2,507 次攻擊,年增率 15%,因許多機構在轉為線上學習後仍無力確保其擴充網路架構及存取點的安全。
政府和軍事機構則為第二大攻擊目標,每週平均遭受 1,725 次攻擊,年增率 3%。醫療保健機構受攻擊次數也顯著增加,每週平均遭受 1,684 次攻擊,年增率 22%;零售業的增幅最大,每週平均遭受 1,079 次攻擊,年增率高達 49%。
2023 年第一季,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,983 次攻擊,較去年同期微幅減少 2%;亞太地區各組織每週平均受攻擊次數的增幅最大(16%),受攻擊次數為 1,835 次;其次則為北美地區,各組織每週平均遭受 950 次攻擊(增加 9%)。
資料來源:科技新報