Check Point Research:居家辦公浪潮使五月亞太地區的網路攻擊較去年同期增長 168%

文章來源:APEX   發表時間:2021/06/10 瀏覽次數:5337

【臺北訊2021610日】全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.NASDAQ股票代碼CHKP 研究指出2021  4 月至 5 期間,亞太區的網路攻擊增加了 53%其中台灣排名亞太區第五增加 17%去年同期相比亞太區整體於  5的網路攻擊數量驟增 168%目前平均每間企業每週遭到 1,245 次攻擊。增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬RAT 2021 年初相比,兩者 5 月均增加 26%,而銀行木馬和 Infostealer 提升 10% 

 

日前,日本最流行的交友軟體 Omiai 伺服器遭攻擊,約 170 多萬使用者個人資料,包括為證明年齡而提交的證明文件如駕照和護照印度達美樂近期也遭到網路攻擊,1.8 億使用者資料被放在網上兜售。  

 

2021  5 月的網路攻擊相較於前幾個月的增幅(地區  

亞太區網路攻擊增幅排名依序為日本40%新加坡30%、印尼 25%、馬來西亞22%17%  

 

地區 

2021  5 遭攻擊增加比例 

(相較於2021年其他月份) 

月份平均每攻擊次數 

日本 

40% 

558 

新加坡 

30% 

792 

印尼 

25% 

3311 

馬來西亞 

22% 

986 

 

17% 

2523 

澳洲 

15% 

452 

紐西蘭 

13% 

606 

菲律賓 

12% 

1438 

香港 

8% 

590 

泰國 

8% 

1589 

韓國 

5% 

589 

印度 

1% 

1749 

 12021  5 月的網路攻擊次數相較於前幾個月的比例變化( 

 

 

居家辦公使亞太地區淪為攻擊者主要目標  

近期亞太地區開始實施新一波的居家辦公計畫,意味著攻擊有更多的安全漏洞可以利用此外滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定區域  

 

新冠疫情亞洲主要經濟體的成長趨緩,世界銀行指出地封鎖政策的影響,亞太地區在全球經濟活動中受到重大打擊,其中東南亞受影響最大。艱難時刻犯罪率通常容易上升網路攻擊也是犯罪的其中一種形式。  
 

2021  5 月的網路攻擊相較於前幾個月的增幅(  

網路攻擊增幅最大的行業分別為公用事業39%網路服務供應商託管服務供應商12%和軟體業(6% 

  

 

2021  5 遭攻擊增加比例 

(相較於2021年其他月份) 

月份平均每攻擊次數 

公用事業 

39% 

1590 

網路服務供應商 

託管服務供應商 

12% 

1794 

軟體 

6% 

500 

休閒娛樂餐旅業 

2% 

933 

 22021  5 月的網路攻擊相較於前幾個月的增幅( 

 

企業的建議   

企業應具備新型態資安思維並遵循相關原則以防範未來攻擊。  

  • 隨時保持安全狀態:時在所有系統和軟體中安裝最新修補程式企業網路應進行分段防護,並區段間安裝防火牆和入侵預防系統防止病毒在整個網路中傳播。  

  • 低權限存取原則:使用者和軟體應被賦予最低權限存取權無須讓所有使用者在其 PC 上擁有管理員許可權。 

  • 採取預防措施:網路攻擊不僅可以被阻止可以預防,包含零日攻擊及未知惡意軟體都是有機會提前防禦的只要採用最合適的資安工具即使是進階網路攻擊也能夠在不影響企業營運的情況下成功防範威脅  

  • 全面考慮所有攻擊手法包括網路、行動裝置、雲、終端IoT 

  • 隨時獲取最新威脅情報:利用全方位的情報主動阻止威脅,維持業務正常運行透過資安服務監控企業網路和資安事件回應(Incident Response,快速回應和解決網路攻擊。  

分頁符號 

給消費者的建議  

遵循以下步驟以確保安全上網: 

  • 檢查收件匣中完整電子郵地址,並注意拼寫錯誤的超連結。 

  • 確認網址真實建議不要直接點擊電子郵件中的網址,應使用Google 搜尋結果頁面中的連結。 

  • 警惕相似的網域名稱:注意電子郵件或網站中的拼寫錯誤以及陌生郵件。 

  • 採用進階網路安全解決方案防護行動裝置及終端裝置網頁瀏覽,以防使用者誤入已知或未知的網路釣魚網站。 

  • 當帳戶資訊或電匯指示出現任何變化時,採用身份驗證。 

  • 切勿登錄憑證或個人資訊回傳至簡訊或電子郵件。 

  • 定期檢視自身財務帳戶。 

  • 更新所有軟體系統。 

 

若曾經消費的公司遭到網路攻擊導致個人資訊可能,建議消費者採取以下措施:  

  • 使用密碼管理軟體立即所有密碼更新至強效版本  

  • 盡量使用雙身份驗證,該方法實際上包含兩個驗證步驟。  

  • 如果您認為個人憑證(例如身分證或駕照資訊)已,請向相關部門申請新憑證。 

  • 信用卡,請聯繫銀行凍結並更換信用卡。  

  • 當電子郵地址或手機號碼已遭外時,請格外警惕電子郵件簡訊中的連結。詐騙者會利用這些資訊進行網路釣魚詐騙電話。  

  • 於裝置中安裝安全軟體,以抵禦惡意軟體攻擊資料,並安全地造訪網站和進行線上交易   

 

關注Check Point  

 

關於Check Point Software Technologies Ltd. 

Check Point Software Technologies Ltd.www.checkpoint.com是全球領先的政府與企業網路安全解決方案供應商Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point QuantumCheck Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。 

 

關於 Check Point Research  

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。 

 

以上新聞投稿內容由APEX全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由APEX承擔法律及損害賠償之責任,與台灣產經新聞網無關。