Check Point威脅情報部門Check Point Research發佈2020年網路安全報告,指出網路犯罪者向全球各產業企業發動攻擊的主要手段,根據Check Point統計,過去6個月中,台灣企業平均每週受到1664次攻擊,遠高於全球平均的474次。
Check Point 2020年安全報告揭露了研究人員過去一年所觀察到的主要網路攻擊向量和手段,內容包括:
- -儘管2019年加密貨幣價格下跌,加上Coinhive 3月份停止營運,加密貨幣挖礦攻擊有所減少;然去年全球仍有38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與2018年的37%相比微幅成長,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅10.5%。
- -2019年全球有28%的企業遭到僵屍網路攻擊,較2018年成長50%以上。Emotet 是最常被使用、也是台灣的頭號惡意軟體,主要是因為它具有多功能性,可用於支援惡意軟體和垃圾郵件分發服務。性勒索郵件和DDoS攻擊等其他僵屍網路活動在2019年也急劇上升。
- -儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重,2019年針對美國城市管理部門發起的破壞性攻擊即為一例。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。
- -2019年全球27%的企業受到與行動裝置相關的網路攻擊影響,較2018年的33%有所下降。隨著行動威脅局勢的穩定,企業的認識也逐漸提高,並為行動裝置部署更多防護措施。
- -駭客透過將Magecart惡意程式碼植入電子商務網站,以竊取客戶付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。
- -目前超過90%的企業使用雲端服務,然67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞規模仍在持續成長,其中雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首,但現在越來越多的攻擊直接以雲端服務提供者為目標。
Check Point情報長Lotem Finkelsteen表示,2019年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規劃,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。Check Point在《2020年安全報告》中分享了企業需留意的威脅,以及如何透過關鍵的典範實務在網路攻擊之戰獲勝。