《Check Point》:2021 上半年全球針對企業的勒索軟體攻擊較去年同期增加 93%

加三嘻行動哇成為好友

Check Point Research 發佈《網路攻擊趨勢:2021 年中報告》,揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式的時機,發動針對政府、醫療及重要基礎設施等所有產業的攻擊。

全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,接續為美洲地區和亞太地區,分別增長了 34% 和 13%。儘管近期有些成功打擊網路犯罪的國際聯合行動,例如惡名昭彰的 Emotet 僵屍網路遭瓦解,但攻擊者仍頻頻發起複雜攻擊,利用企業的供應鏈造成大規模破壞,2021 年更出現了「三重勒索」的勒索軟體。

2021 上半年網路攻擊類別(按地區劃分):

2021 上半年的主要資安趨勢包括:

  • 全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;若單看歐洲地區,增長為 27%。
  • 勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
  • 供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而其他複雜的供應鏈攻擊也不斷發生,例如 4 月份的 Codecov 以及近期的 Kaseya。
  • 惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起,包含 Trickbot、Dridex、Qbot 和 IcedID。

Check Point Software 研究副總裁 Maya Horowitz 表示:「2021 上半年,網路犯罪分子利用企業轉向混合工作模式的時機,針對供應鏈及企業合作夥伴發動攻擊,持續調整其攻擊手段以達到最大規模破壞。今年的網路攻擊不斷打破記錄,勒索軟體攻擊數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。」

報告中對 2021 下半年的主要預測包含:

  • 與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,拜登政府更將此作為首要任務,但勒索軟體攻擊仍會持續增加。投資力道加大以及更先進的工具,能夠讓相關部門在打擊網路犯罪有所收穫;不過攻擊者會不斷進化,新的犯罪團體將在勒索軟體軍備競賽中湧現。
  • 中間人成為網路中的駭客:過去兩年,滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路,讓其隨意審視、搜索並客製化攻擊手法。資安人員將需要一套全新技術來檢測這種形式的攻擊,防止上述情況發生。
  • 超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採用一種特殊的資安戰略。

延伸閱讀:

網路釣魚詐騙盯上 WhatsApp ,但對攻擊 Google Hangouts 興趣缺缺?

微軟 Windows 列印多工緩衝又有漏洞!

Apple 蘋果堅定 App 追蹤透明度立場,禁止多款使用 CAID 廣告標識技術的 App 上架

9 款 Android App 被發現會竊取用戶的 Facebook 密碼

Google 解密 YouTube 平台影片內容調控與廣告審查,2021 Q1 下架 950 萬部影片

作風奇特的 Vigilante 惡意軟體,會阻止使用者連接盜版軟體網站

圖片及資料來源:Check Point Software Technologies Ltd.

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

部落客用樹莓派 DIY 改造升降辦公桌,讓它能在自訂時間排程升降

週五 8 月 6 , 2021
「加三嘻行動哇成為好友」 每天長時間坐在椅子上工作,尤其是坐姿不良,很可能導致身體負擔。 mediu […]
Shares