PCDIY!業界新聞
Check Point Software 年中資安報告:上半年全球針對企業的勒索軟體攻擊較去年同期增加 93%,三重勒索、供應鏈攻擊及遠端網路攻擊將對企業帶來更大規模的影響
(本資訊由廠商提供,不代表PCDIY!立場) 2021-08-05 16:42:47
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2021 年中報告》,揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式的時機,發動針對政府、醫療及重要基礎設施等所有產業的攻擊。
全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,接續為美洲地區和亞太地區,分別增長了 34% 和 13%。儘管近期有些成功打擊網路犯罪的國際聯合行動,例如惡名昭彰的 Emotet 僵屍網路遭瓦解,但攻擊者仍頻頻發起複雜攻擊,利用企業的供應鏈造成大規模破壞,今年更出現了「三重勒索」的勒索軟體。
2021 上半年網路攻擊類別(按地區劃分):
2021 上半年的主要資安趨勢包括:
全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;若單看歐洲地區,增長為 27%。
勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而其他複雜的供應鏈攻擊也不斷發生,例如 4 月份的 Codecov 以及近期的 Kaseya。
惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起,包含 Trickbot、Dridex、Qbot 和 IcedID。
Check Point Software 研究副總裁 Maya Horowitz 表示:「2021 上半年,網路犯罪分子利用企業轉向混合工作模式的時機,針對供應鏈及企業合作夥伴發動攻擊,持續調整其攻擊手段以達到最大規模破壞。今年的網路攻擊不斷打破記錄,勒索軟體攻擊數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。」
報告中對 2021 下半年的主要預測包含:
與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,拜登政府更將此作為首要任務,但勒索軟體攻擊仍會持續增加。投資力道加大以及更先進的工具,能夠讓相關部門在打擊網路犯罪有所收穫;不過攻擊者會不斷進化,新的犯罪團體將在勒索軟體軍備競賽中湧現。
中間人成為網路中的駭客:過去兩年,滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路,讓其隨意審視、搜索並客製化攻擊手法。資安人員將需要一套全新技術來檢測這種形式的攻擊,防止上述情況發生。
超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採用一種特殊的資安戰略。
Check Point Software 的安全解決方案能夠保護網路、雲端、使用者及訪問免於零時差攻擊。我們的防護技術能夠在不影響營運效率下,最大限度地防護零時差攻擊,企業得以採用「防範優先」的解決方案來降低未知攻擊的風險。
全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,接續為美洲地區和亞太地區,分別增長了 34% 和 13%。儘管近期有些成功打擊網路犯罪的國際聯合行動,例如惡名昭彰的 Emotet 僵屍網路遭瓦解,但攻擊者仍頻頻發起複雜攻擊,利用企業的供應鏈造成大規模破壞,今年更出現了「三重勒索」的勒索軟體。
2021 上半年網路攻擊類別(按地區劃分):
2021 上半年的主要資安趨勢包括:
全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;若單看歐洲地區,增長為 27%。
勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而其他複雜的供應鏈攻擊也不斷發生,例如 4 月份的 Codecov 以及近期的 Kaseya。
惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起,包含 Trickbot、Dridex、Qbot 和 IcedID。
Check Point Software 研究副總裁 Maya Horowitz 表示:「2021 上半年,網路犯罪分子利用企業轉向混合工作模式的時機,針對供應鏈及企業合作夥伴發動攻擊,持續調整其攻擊手段以達到最大規模破壞。今年的網路攻擊不斷打破記錄,勒索軟體攻擊數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。」
報告中對 2021 下半年的主要預測包含:
與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,拜登政府更將此作為首要任務,但勒索軟體攻擊仍會持續增加。投資力道加大以及更先進的工具,能夠讓相關部門在打擊網路犯罪有所收穫;不過攻擊者會不斷進化,新的犯罪團體將在勒索軟體軍備競賽中湧現。
中間人成為網路中的駭客:過去兩年,滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路,讓其隨意審視、搜索並客製化攻擊手法。資安人員將需要一套全新技術來檢測這種形式的攻擊,防止上述情況發生。
超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採用一種特殊的資安戰略。
Check Point Software 的安全解決方案能夠保護網路、雲端、使用者及訪問免於零時差攻擊。我們的防護技術能夠在不影響營運效率下,最大限度地防護零時差攻擊,企業得以採用「防範優先」的解決方案來降低未知攻擊的風險。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- V-COLOR Manta XFinity 系列 榮獲2024紅點設計大獎,展現創新及卓越美學
- Acer 推出《Swift Go 14》AI特規機 PCHome24購物獨賣 上市特惠中
- 歡慶LG官方線上商城3週年會員日!熱銷品7折起 指定商品兩件另享85折 滿3萬再折3千 透過LINE購物或ShopBack進站下單 額外享最高16%回饋
- NetApp 推出專為 AI 時代打造的統一資料儲存方案 具整合資料服務之全新 AFF A 系列所支援的智慧資料基礎架構 以加速採用 AI 並大規模簡化各項工作負載
- SiTime 推出專為 AI 資料中心打造的整合時鐘晶片 Chorus 系列時脈產生器體積縮小一半 效能提升 10 倍
- 芝奇推出 Ripjaws M5 焰刃 RGB DDR5 高效能記憶體
- 台灣海韻電子Seasonic VERTEX GX-850無痛升級優惠活動Vertex 系列電源供應器 - 終極玩家的理想選擇
- 奧義智慧攜手 NTT-AT 共築臺日數位安全生態圈 以高度自動化的 AI 技術全方位鞏固企業資訊安全
- 台達將於COMPUTEX 2024發表主題演講 分享運用人工智慧創造自動化新應用
- 「CYBERSEC 2024臺灣資安大會」今年擴大舉辦 再創成立十年新紀錄 準總統賴清德連續三年到場支持 用行動展現「資安即國安」決心 「Generative Future」連結亞洲產業動脈 共同打造更安全進步的數位世界
- 品牌食安救星!統一資訊推食安解決方案助企業擺脫食安危機 天仁茶業等知名企業採用,化食安風險為競爭力
- 智慧視聽新高度!OVO真4K無框電視、可K歌HiFi電視震撼發表,募資爆品推推閨蜜機正式上市
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢