CPR:全球每星期網絡攻擊次數增加32%
隨著網絡科技的發展,網絡攻擊也愈演愈烈。威脅情報部門Check Point Research(CPR)發佈了關於網絡攻擊趨勢的新數據。勒索軟件的前三大目標行業為政府/軍事、教育/研究及醫療。地緣政治緊張局勢升溫、遙距工作和學習增加、以及機構的支付意願,導致勒索軟件攻擊較去年同期增長59%。
全球機構每星期受攻擊次數平均1200次
CPR報告指出,2022年第二季全球網絡攻擊個案創歷史新高,與2021年第二季相比增加了32%。全球每間機構每星期受到攻擊次數高達平均1200次。在香港,2022年第二季每間機構每星期受到攻擊的次數平均達到785次,同比增長17%。
教育/研究行業是2022年第二季受勒索軟件攻擊的重災區,而非洲遭受的攻擊次數最多,每個機構平均遭受1700次攻擊,而且全球受勒索軟件影響的機構比例達到前所未有的1比40,較去年增加59%。
教育和研究機構成為重災區
就行業而言,網絡犯罪分子的攻擊目標似乎主要集中在教育/研究行業,每間機構平均每星期受超過2300次攻擊,較2021年第二季增加53%。其次是政府/軍事機構,平均每星期受攻擊次數為1600次,與去年同期相比增加44%。緊隨其後的是互聯網/管理服務供應商、醫療和通訊行業,每間機構平均每星期遭受1300次攻擊,同比增幅達兩位數。
勒索軟件成為關注焦點
2022年5月是臭名遠播的WannaCry攻擊5周年,勒索軟件已徹底改變了網絡威脅的形勢,更成為不法份子用作威脅政府的武器。CPR最近創造了「國家勒索」(country extortion)一詞,以描述勒索軟件目前如何將其攻擊觸角伸向政府機關。
報告亦提及,CPR發現全球平均每星期每40間機構就有1間受勒索軟件影響 — 同比增長為59%(2021年第二季為每64間就有1間受影響)。其中拉丁美洲受攻擊的增幅最大,每星期受影響的機構比例為1/23,同比增長43%(2021年第二季比例為 1/33);其次是亞洲,同比增長33%,每星期受影響的機構比例達到1/17。
勒索軟件攻擊的行業分析
零售和批發業受勒索軟件攻擊的個案錄得最大升幅,與去年同期相比驟增182%,其次是分銷商行業,增長亦達143%,然後是政府/軍事機構,個案升幅為135%,每星期受勒索軟件影響的機構比例達到每24間就有1間受到攻擊。
| 行業 | 每星期受影響機構比率 | 同比變化 |
| 政府/軍事 | 1/24 | +135% |
| 教育/研究 | 1/30 | +83% |
| 醫療 | 1/31 | +47% |
| 互聯網/管理服務供應商 | 1/37 | +9% |
| 金融/銀行 | 1/41 | +42% |
| 通訊 | 1/46 | +59% |
| 系統整合廠商/經銷聯盟/分銷商 | 1/47 | +143% |
| 製造 | 1/48 | +60% |
| 零售/批發 | 1/53 | +182% |
| 公共事業 | 1/59 | +11% |
| 交通運輸 | 1/70 | +28% |
| 軟件廠商 | 1/74 | -34% |
| 休閒娛樂/酒店 | 1/77 | +24% |
| 硬件廠商 | 1/78 | +48% |
| 保險/法律 | 1/81 | +1% |
| 顧問 | 1/87 | -17% |
攻擊地區分析
CPR研究人員又發現,非洲是2022年第二季的首要攻擊目標,每間機構平均每星期遭受1760次攻擊。與去年同期相比,個案增長為3%。亞洲和拉丁美洲緊隨其後,平均所遭遇攻擊次數為1684次和1602次,同比增長分別為25%和29%。
| 地區 | 每間機構每星期平均所遇攻擊次數 | 同比變化 |
| 非洲 | 1758 | +3% |
| 亞洲 | 1684 | +25% |
| 拉丁美洲 | 1602 | +29% |
| 歐洲 | 963 | +26% |
| 澳洲及紐西蘭 | 937 | +82% |
| 北美 | 854 | +54% |
如何防範下一次攻擊
SolarWinds和Log4J等大規模網絡攻擊並非不可避免。任何機構或國家都可以立即採取措施,防範勒索軟件攻擊。如果企業改變對網絡安全的看法,並遵從指導原則,就可以防範下一次攻擊。
選擇防禦而非偵測
保持網絡安全衛生的提示:
- 安裝修補程式:黑客經常利用尚未安裝修補程式的已知漏洞進行入侵。機構應確保所有系統和軟件都已安裝最新安全修補程式。
- 網絡分段:機構應該進行網絡分段,並在網段之間採用強大的防火牆和IPS保護措施,以防止病毒在整個網絡中傳播。
- 仔細審查:必須仔細審查安全產品的策略,並持續留意安全事故日誌和警告。
- 執行審計:跨所有系統進行恆常審計和滲透測試。
- 最低權限原則:使用者和軟件應使用最低權限 — 決策者應決定是否有確實需要讓所有使用者在其電腦上擁有管理員權限,以免增加受攻擊機率並擴大攻擊向量。
獲取最新的威脅情報
威脅者經過精心策劃,通過數星期、甚至數月的時間進入系統並埋下攻擊的種子,造成最大可能的破壞,反映威脅情報是幾乎每間企業都要考慮的重要工具。當一所機構坐擁財務、個人、知識或國家資產時,採用更全面的網絡安全方案是抵禦當今攻擊者侵害的唯一方法,現今最有效及主動的安全解決方案之一就是獲取威脅情報。
實施最先進的技術
惡意軟件的攻擊技術紛繁多樣且不斷演變。資訊科技系統非常複雜,沒有一種技術能夠防範所有威脅和威脅向量。不過,現有許多有效的綜合技術和構想(例如機器學習、沙盒、異常檢測、解除內容威脅等)可協助防範下一次網絡攻擊。每項技術都有自己特別擅長的地方,或是特定的檔案類型,或是某些攻擊向量,不一而足。強大的解決方案集成了各種技術和創新,可有效抵禦資訊科技環境中的最新攻擊。
