近来勒索病毒攻击事件频传,宏碁、广达纷纷传出被黑客入侵消息,显现安全议题对企业而言,越来越无法小觑,特别是在远程办公盛行之际。安全企业Check Point也于近期的发布的“2021年网络安全报告”中指出,手机已成为黑客攻击的移动式标靶,且数据显示,全球平均每10秒就有一个新企业遭受勒索软件攻击。
2021年网络安全报告是以Check Point ThreatCloud情报资料为基础,结合Check Point在过去12个月的调研数据及针对IT专业人士和高端管理人员的全新调查,评估他们对防范当今威胁的准备情况撰写而成。
该报告审查了针对各个产业的最新威胁,并全面概述了恶意软件攻击、新兴资料外泄手法及国家支持型网络攻击的趋势;同时报告还提供了来自Check Point网络安全专家的专业分析,旨在帮助企业了解和应对当今及未来复杂的第五代网络攻击和威胁。
而此次调查共汇集整理五大要点。第一,目前云计算技术已超越目前的安全防护范围。2020年新冠疫情迫使企业的数字转型计划大幅提前五年,但公有云安全仍然是75%企业关切的主要问题。此外,超过80%企业发现现有安全工具根本派不上用场,或只能在云计算环境中提供有限保护,可预期云计算安全问题将延续至2021年。
第二,锁定远程办公的攻击未歇。黑客扩大对远程办公人员的“线程劫持”(Thread Hijacking)攻击,利用Emotet和Qbot木马窃取资料或潜入网络,影响全球24%企业。此外,针对远程桌面协议(RDP)和VPN等远程访问系统的攻击也急剧增加。
第三,双重勒索攻击数量急据上升。在2020年第三季,近半的勒索软件攻击事件威胁企业将曝光内部资料;数据显示,全球平均每10秒就有一个新企业遭受勒索软件攻击。
第四,针对医疗院所的攻击犹如另一波流感。Check Point在2020年第四季报告指出,全球针对医院的网络攻击(尤其是勒索软件攻击)增加了45%,因为犯罪分子认为,新冠病例激增所造成的压力让医院更有可能满足赎金要求。
最后则是手机成为移动式标靶。2020年有46%企业中至少有一名员工于手机中下载了恶意软件,威胁到企业的网络和资料安全。在全球封城期间,手机使用量增加也导致银行木马和窃取资料的手机木马程序数量不断增长。
(首图来源:Check Point)