全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）的威脅情報部門 Check Point Research近期研究指出，自 2020 年中起網路攻擊數量便持續上升，於 2021 年末創下歷史新高，全球每間機構每週平均遭受 925 次網路攻擊；與 2020 年相比，2021 年企業網路每週遭受的攻擊數量增長了 50 %。台灣的機構在去年則是每週平均遭受 2,644 次網路攻擊，較 2020 年增加 38 %。

2021 年 12 月，全球遭受高危險漏洞 Log4j 每小時發動數百萬次攻擊，因此在不到一個月的時間，2021 年竟成為網路安全史上破紀錄的一年。根據去年 10 月 Check Point Research 報告指出，2021 年全球網路攻擊規模增長了 40 %，全球每週平均每 61 間機構就有 1 間遭受勒索軟體影響。

各產業受攻擊情況

2021 年，教育與研究機構成為攻擊重災區，各機構每週平均遭受 1,605 次攻擊，較 2020 年增長了 75 %。其次為政府和軍事機構，每週平均遭受 1,136 次攻擊（增長 47 %）、通訊業每週平均遭受 1,079 次攻擊（增長 51 %）。

各地區受攻擊情況

2021 年，遭受攻擊次數最多的地區為非洲，各機構每週平均遭受 1,582 次攻擊，較 2020 年增長了 13 %。接下來依序為亞太地區，每週平均遭受 1,353 次攻擊（增長 25 %）、拉丁美洲地區為 1,118 次（增長 38 %）、歐洲地區為 670 次（增長 68 %）、北美地區為 503 次（增長 61 %）。

制定策略強化企業網路安全，有效預防下一次網路災難

Ÿ 預防勝於治療：攻擊規模大、波及範圍廣，且有巨大攻擊表面的第五代網路攻擊，是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施，一個整合式的安全架構能夠提供更快速、更全面的防護；而一個能夠先發制人的安全架構正是 Check Point Infinity 的核心。

Ÿ 任何地方皆為破口：為達成有效防護，各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案；在當今企業的混合環境中，威脅無處不在，更應隨處佈署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎，手機 App、雲端和外部儲存安全防護已成為企業必備；連網的行動裝置和端點設備的合規性、日益增長的物聯網設備資產保護也不能掉以輕心；多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。

維持網路環境的「衛生」

Ÿ 安裝修補程式：攻擊者經常利用尚未安裝修補程式的已知漏洞入侵網路，各機構務必確認所有系統和軟體皆已安裝最新修補程式。

Ÿ 採取分段防護：各機構內部應進行網路分段防護，並在網段之間佈署強大的防火牆和 IPS（入侵防禦系統），防止威脅散播至整個網路。

Ÿ 教育員工識別潛在威脅：提升資安意識一直是避免惡意軟體感染的關鍵因素，因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓，確保他們能夠第一時間向資安團隊回報異常狀況。

Ÿ 佈署最先進的安全技術：沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法，不過目前已存在許多先進解決方案，包含機器學習、沙箱、異常檢測、內容威脅解除等；每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用，其中最關鍵的是用於檔案檢測的威脅萃取（Threat Extraction）和進階沙箱技術威脅模擬（Threat Emulation）。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案，於網路和端點設備防範未知惡意軟體。

本報告中的統計數據皆參考自 Check Point 威脅防護技術所檢測到的資料，儲存於 ThreatCloud 中，並於此進行分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud 實為 Check Point Software 威脅防護系統背後的大腦，結合大數據威脅情報及先進的人工智慧技術，為所有客戶提供精準防護。