駭客趁疫打劫 全球網路攻擊暴增

2020年全球受到新冠肺炎疫情衝擊,在工廠停工與學校停課的情況下,帶動視訊開會、遠距上班、遠距教學等需求快速暴增,但也讓全球駭客有機可乘。根據以色列資安大廠Check Point發布的訊息顯示,全球與新冠肺炎相關的網路攻擊,在2月分時每周尚低於5,000起,但4月下旬已激增至單周超過20萬次。

Check Point近期發布《網路攻擊趨勢:2020年中報告》,揭露犯罪、政治和以國家為目標的網路攻擊分子,如何趁虛而入,利用新冠肺炎疫情及其相關主題,發起針對包括政府、工業、醫療、服務供應商、關鍵基礎設施和消費者等部門的攻擊。

舉例來說,隨著疫情加劇,各國積極搜集疫情相關情報,或破壞競爭對手的防疫工作,全球的「國家級的網路攻擊」強度加劇,甚至擴展到了醫療和人道主義組織,其中針對世衛組織攻擊的數量就暴增五倍。

此外,疫情期間企業將資料快速遷移至公有雲,導致針對敏感雲端工作負載和資料下手的攻擊增加。駭客也利用雲端基礎設施,來儲存惡意軟體攻擊中使用的惡意負載。1月間,Check Point研究人員在微軟公有雲Microsoft Azure中,發現了業界首個嚴重漏洞,讓駭客有機會破壞其他Azure使用者的資料和應用程式,顯示公有雲並非完全安全。

報告指出,隨著各國5、6兩個月逐漸鬆綁防疫規定,駭客進一步擴大新冠肺炎疫情相關的攻擊。與3月和4月相比,6月底全球所有類型的網路攻擊增加了34%。

另一分報告也指出,疫情帶動遠距辦公,連帶也讓資安挑戰增加。超過86%受訪企業表示,公司轉向大規模居家辦公模式,是疫情期間最大的IT挑戰,其中最大的安全問題,則是維護員工VPN輸送量並確保遠端存取安全。

隨著全球封鎖禁令逐漸解除,企業工作的方式也正在轉向「新常態」。例如,75%的受訪者表示,雖然封城令放寬,但全球員工平均每周仍有四天要居家辦公,僅有29%的公司會在員工的家用電腦上,部署終端安全防護,更只有不到四成的公司有執行合規檢查,顯示居家辦公仍存在許多資安死角威脅。

面對此一趨勢,資安業者建議,後疫情時代企業需要使用全面端到端的安全架構,才能確保員工家用電腦和行動裝置到企業資料中心的連線安全無虞,並有效防止網路攻擊造成的大規模損失。