根據資安業者Check Point Software的威脅情報部門的報告,2023年第1季全球網路攻擊次數每週平均增加7%,每週平均各組織被攻擊1248次;讓人訝異的是,台灣竟是全球最危險的地區,每週平均各組織被攻擊3250次,是全球平均的2.6倍,年增率高達24%。
因疫情時間有許多機構在轉向線上學習,但卻沒有足夠的資源來保護其擴展的網路架構和存取點。在全球各產業中,教育與研究機構是2023年第1季最常受到攻擊的產業,每週平均各組織被攻擊2507次,年增率15%。其他常見的攻擊目標包括政府和軍事機構每週平均被攻擊1725次(年增率3%)、醫療保健機構(每週平均被攻擊1684次,年增率22%)和零售業(每週平均被攻擊1079次,年增率高達49%)。
在全球各地區中,非洲是2023年第1季受到攻擊最多的地區,每週平均各組織被攻擊1983次,但較去年同期減少了2%;亞太地區則是受到攻擊次數增加最多的地區(16%),每週平均各組織被攻擊1835次;北美地區則是每週平均各組織被攻擊950次(增加9%)。Check Point指出,雖然全球網路攻擊次數的增幅不高(7%),但網路犯罪的嚴重性和複雜性卻在不斷提高。Check Point建議企業要時刻保持警惕,制定和執行能夠消除所有資安盲點和漏洞的策略,採用整合式解決方案提供端對端的預防性控制,防止新一代的資安威脅。
目前,Check Point發現了目前最快速的加密勒索軟體,以及駭客利用合法工具進行非法活動的案例。例如一些技術能力不高的駭客也能使用ChatGPT生成程式碼,對目標軟體進行供應鏈攻擊。因此,Check Point也要注意組織內是否有適當的網路分段(Segmentation),以防止攻擊者利用遠端存取或電子郵件等方式入侵系統,並將攻擊範圍降到最低。
2023年第1季全球網路攻擊次數每週平均增加7%。 圖:Check Point Software/提供
