热线电话:

banner2

网址全栏

当前位置:im电竞直播 > 网址全栏

Check Point Research:居家办公浪潮使五月亚太地区的网络攻击较去年同期增长 168%

发布时间:2022/07/13 点击量:

【台北讯,2021年6月10日】全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP) 研究指出,2021 年 4 月至 5 月期间,亚太区的网络攻击增加了 53%,其中台湾排名亚太区第五,增加 17%;与去年同期相比,亚太区整体于  5月的网络攻击数量骤增 168%。目前平均每间企业每周遭到 1,245 次攻击。增幅最大的恶意软件类型是勒索软件和远端存取木马(RAT),与 2021 年年初相比,两者在 5 月均增加 26%,而银行木马和 Infostealer 也提升 10%。 

 

日前,日本最流行的交友软件  服务器遭攻击,约 170 多万使用者的个人资料外泄,包括为证明年龄而提交的证明文件如驾照和护照;印度近期也遭到网络攻击,1.8 亿使用者资料被放在暗网上兜售。  

 

2021 年 5 月的网络攻击相较于前几个月的增幅(地区别)  

亚太区网络攻击增幅排名依序为日本(40%)、新加坡(30%)、印尼 (25%)、马来西亚(22%)和台湾(17%)。  

 

 

地区 

2021 年 5 月遭攻击增加比例 

(相较于2021年其他月份) 

5 月份平均每周遭攻击次数 

日本 

40% 

558 

新加坡 

30% 

792 

印尼 

25% 

3311 

马来西亚 

22% 

986 

台湾 

17% 

2523 

澳洲 

15% 

452 

新西兰 

13% 

606 

菲律宾 

12% 

1438 

香港 

8% 

590 

泰国 

8% 

1589 

韩国 

5% 

589 

印度 

1% 

1749 

图 1:2021 年 5 月的网络攻击次数相较于前几个月的比例变化(地区别) 

 

 

居家办公使亚太地区沦为攻击者主要目标  

近期亚太地区开始实施新一波的居家办公计划,意味著攻击者有更多的安全漏洞可以利用。此外,“滚雪球效应”也是其中一项攻击事件增加的重要原因,当亚太地区的网络攻击成功概率越高,就有越多的攻击者锁定该区域。  

 

新冠疫情也让亚洲主要经济体的成长趋缓,世界银行指出受各地封锁政策的影响,亚太地区在全球经济活动中受到重大打击,其中东南亚受影响最大。艰难时刻犯罪率通常容易上升,而网络攻击也是犯罪的其中一种形式。  
 

2021 年 5 月的网络攻击相较于前几个月的增幅(产业别)  

网络攻击增幅最大的行业分别为公用事业(39%)、网络服务供应商/托管服务供应商(12%)和软件业(6%)。 

  

 

产业 

2021 年 5 月遭攻击增加比例 

(相较于2021年其他月份) 

5 月份平均每周遭攻击次数 

公用事业 

39% 

1590 

网络服务供应商 

/托管服务供应商 

12% 

1794 

软件业 

6% 

500 

休闲娱乐/餐旅业 

2% 

933 

图 2:2021 年 5 月的网络攻击相较于前几个月的增幅(产业别) 

 

给企业的建议   

企业应具备新型态资安思维,并遵循相关原则以防范未来的攻击。  

随时保持安全状态:实时在所有系统和软件中安装最新修补程序。企业网络应进行分段防护,并于区段间安装防火墙和入侵预防系统,防止病毒在整个网络中传播。  

最低权限存取原则:使用者和软件应被赋予最低权限存取权,无须让所有使用者在其 PC 上拥有管理员权限。 

采取预防措施:网络攻击不仅可以被阻止,也可以预防,包含零日攻击及未知恶意软件,都是有机会提前防御的。只要采用最合适的资安工具,即使是进阶网络攻击也能够在不影响企业营运的情况下成功防范威胁。  

全面考虑所有攻击手法:包括网络、行动装置、云端、终端及IoT。 

随时获取最新威胁情报:利用全方位的情报主动阻止威胁,维持业务正常运行;透过资安服务监控企业网络和资安事件回应(Incident Response),快速回应和解决网络攻击。  

分页符号 

给消费者的建议  

遵循以下步骤以确保安全上网: 

检查收件匣中完整电子邮件地址,并注意拼写错误的超链接。 

确认网址的真实性:建议不要直接点击电子邮件中的网址,应使用Google 搜寻结果页面中的链接。 

警惕相似的网域名称:注意电子邮件或网站中的拼写错误以及陌生邮件。 

采用进阶网络安全解决方案防护行动装置及终端装置的网页浏览,以防使用者误入已知或未知的网络钓鱼网站。 

当帐户信息或电汇指示出现任何变化时,采用双重身份验证。 

切勿将登录凭证或个人信息回传至短信或电子邮件。 

定期检视自身财务帐户。 

实时更新所有软件及系统。 

 

若曾经消费的公司遭到网络攻击导致个人信息可能外泄,建议消费者采取以下措施:  

使用密码管理软件立即将所有密码更新至强效版本。  

尽量使用双重身份验证,该方法实际上包含两个验证步骤。  

如果您认为个人凭证(例如身分证或驾照信息)已遭外泄,请向相关部门申请新凭证。 

若信用卡遭盗用,请联系银行冻结并更换信用卡。  

当电子邮件地址或手机号码已遭外泄时,请格外警惕电子邮件及短信中的链接。诈骗者会利用这些信息进行网络钓鱼或诈骗电话。  

于装置中安装安全软件,以抵御恶意软件攻击及资料外泄,并安全地造访网站和进行在线交易。   

 

关注Check Point  

Facebook: 

部落格:  

Twitter:  

 

关于Check Point Software Technologies Ltd. 

Check Point Software Technologies Ltd.()是全球领先的政府与企业网络安全解决方案供应商。Check Point Infinity 的解决方案组合以领先业界的恶意软件、勒索软件与其他攻击手法拦截率,有效保护企业和公家机关免于第五代网络攻击。“Infinity”的三大核心支柱可于各类企业环境中提供全面防护与针对第五代网络攻击的进阶威胁防护:专为远距办公而生的 Check Point Harmony、提供自动化云端防护的 Check Point CloudGuard、以及用于保护网络边界和资料中心的 Check Point Quantum。Check Point 以最全面、最直观的单点控制安全管理系统,为超过 10 万家各种规模的企业提供安全防护。 

 

关于 Check Point Research  

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。