全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 指出今年第一季全球每週攻擊次數年增率為 7%,各組織平均每週遭受 1,248 次攻擊;台灣受攻擊次數為全球 2.6 倍,居各國之首,各組織每週遭受 3,250 次攻擊,年增率 24%。
雖然全球網路攻擊次數增幅不大,但 Check Point 近期不僅發現了迄今最快的加密勒索軟體,顯示出網路犯罪猖獗;更觀察到駭客攻擊手法日趨複雜,開始利用合法工具進行非法牟利。例如技術不純熟的網路犯罪份子也能透過 ChatGPT 生成程式碼,將木馬植入 3CX 電腦版應用程式中發動供應鏈攻擊,並濫用微軟安裝訊息佇列(Microsoft Message Queuing,MSMQ)中的重大 RCE 漏洞。
Check Point 建議資安長應時時保持警覺,專注於制定和推行可以消除所有盲點和漏洞的資安策略,建議採用整合式解決方案提供端到端的預防性控制,抵禦新一代資安攻擊。無論是影子 IT(Shadow IT)的開發環境、遠端存取或電子郵件都可能成為破口,資安長須留意組織內是否採取適當的網路分段(Segmentation),以防止攻擊擴散、縮小影響範圍;同時應考量組織是否具備資安事故應變能力,減少服務中斷的時間並加快復原速度。
各產業受攻擊情況:教育研究機構是重災區
教育與研究機構為 2023 年第一季的攻擊重災區,各組織每週平均遭受 2,507 次攻擊,年增率 15%,因許多機構在轉為線上學習後仍無力確保其擴充網路架構及存取點的安全。政府和軍事機構則為第二大攻擊目標,每週平均遭受 1,725 次攻擊,年增率 3%。醫療保健機構受攻擊次數也顯著增加,每週平均遭受 1,684 次攻擊,年增率 22%;零售業的增幅最大,每週平均遭受 1,079 次攻擊,年增率高達 49%。
各地區受攻擊情況:非洲最多次
2023 年第一季,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,983 次攻擊,較去年同期微幅減少 2%;亞太地區各組織每週平均受攻擊次數的增幅最大(16%),受攻擊次數為 1,835 次;其次則為北美地區,各組織每週平均遭受 950 次攻擊(增加 9%)。
Check Point 針對企業及組織提出五大網路安全建議:
即時安裝修補程式:為降低組織受勒索軟體攻擊的可能性,務必確保電腦及伺服器維持在最新狀態並及修補,尤其是被標記為重要的修補程式。
資安意識培訓:經常實行資安意識培訓對防護組織免遭勒索軟體攻擊十分重要,務必提醒員工注意以下項目:
- 切勿點擊惡意連結
- 切勿打開陌生或不受信任的附件
- 避免將個人或敏感資料透露給網路釣魚者
- 在下載前驗證軟體的合法性
- 切勿將未知 USB 安裝於電腦上
加強威脅防護:因大多數的勒索軟體攻擊都可即時被偵測並解決,建議組織部署自動化威脅檢測和防禦措施,強化安全防護。
即時更新軟體:勒索軟體攻擊者有時會利用應用程式和軟體中的漏洞發動攻擊,組織必須制定修補程式管理策略,確保所有團隊成員即時更新至最新版本的軟體以採用相關修補程式。
預防優於檢測:許多人聲稱網路攻擊在所難免,唯一解決之道是進行技術投資,以便在網路遭駭後能及早檢測降低損失。然而,其實組織不僅可以攔截攻擊,也能夠預先防範零日攻擊和未知惡意軟體等;採用合適技術可以協助企業在不中斷業務的情況下,防範大多數、甚至是最複雜的攻擊。
儘管特定國家和地區的網路攻擊增長數量看似放緩,企業和政府仍不能掉以輕心,建立一個以預防為主的強韌網路體系對於減緩資安威脅至關重要。Check Point 將繼續監測和研究不斷演進的資安態勢,同時強烈呼籲公私部門強化合作,有效打擊網路犯罪和保護數位資產。
責任編輯:傅珮晴、蘇祐萱
