居家辦公成駭客攻擊破口 台灣網路攻擊量單月增17%

網路安全廠商Check Point發布最新研究,今年四月~五月期間,亞太區的網路攻擊增加了53%,其中台灣排名亞太區第五,增加17%,與去年同期相比,亞太區整體於五月的網路攻擊數量驟增168%。目前平均每間企業每週遭到1,245次攻擊。增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬(RAT),與今年年初相比,兩者在五月均增加26%,而銀行木馬和Infostealer也提升10%。Check Point表示,主要是因為近期亞太區實施新一波的居家辦公計畫,攻擊者有更多的安全漏洞可以利用,此外,「滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定該區域。

Check Point報告指出,亞太區網路攻擊增幅排名依序為日本(40%)、新加坡(30%)、印尼(25%)、馬來西亞(22%)和台灣(17%)。新冠疫情也讓亞洲主要經濟體的成長趨緩,世界銀行指出受各地封鎖政策的影響,亞太地區在全球經濟活動中受到重大打擊,其中東南亞受影響最大。艱難時刻犯罪率通常容易上升,而網路攻擊也是犯罪的其中一種形式。

例如,日前日本最流行的交友軟體Omiai伺服器遭攻擊,約170多萬使用者的個人資料外洩,包括為證明年齡而提交的證明文件如駕照和護照;印度達美樂近期也遭到網路攻擊,1.8億使用者資料被放在暗網上兜售。

其中,網路攻擊數量增幅最大的行業包括公用事業(39%)、網路服務供應商/託管服務供應商(12%)和軟體業(6%)。Check Point建議異業,應該具備新型態的資安思維,包括如隨時保持安全狀態,即時在所有系統和軟體中安裝最新修補程式。企業網路應進行分段防護,並於區段間安裝防火牆和入侵預防系統,防止病毒在整個網路中傳播。

另外,像是設定最低權限存取原則、採取預防措施、全面考慮所有攻擊手法,包括網路、行動裝置、雲端、終端及IoT。而隨時獲取最新威脅情報也很重要,Check Point指出,利用全方位的情報主動阻止威脅,維持業務正常運行;透過資安服務監控企業網路和資安事件回應(Incident Response),快速回應和解決網路攻擊。