全球網路安全解決方案廠商Check Point® Software Technologies Ltd.威脅情報部門Check Point Research於1月20日發布2020年網路安全報告,指出網路犯罪者向全球各產業企業發動攻擊的主要手段,並提供了保護企業免受第五代網路攻擊和威脅的所需資訊。根據Check Point統計,過去6個月中,台灣企業平均每週受到1,664次攻擊,遠高於全球平均的474次。
《2020年安全報告》揭露了Check Point研究人員過去一年所觀察到的主要網路攻擊向量和手段,內容包括:
加密貨幣挖礦軟體仍為主要的惡意軟體
儘管2019年加密貨幣價格下跌,加上Coinhive 3月份停止營運,加密貨幣挖礦攻擊有所減少;然去年全球仍有38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與2018年的37%相比微幅成長,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅10.5%。
僵屍網路數量劇增
2019年全球有28%的企業遭到僵屍網路攻擊,較2018年成長50%以上。Emotet 是最常被使用、也是台灣的頭號惡意軟體,主要是因為它具有多功能性,可用於支援惡意軟體和垃圾郵件分發服務。性勒索郵件和DDoS攻擊等其他僵屍網路活動在2019年也急劇上升。
針對式勒索軟體攻勢兇猛
儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重,2019年針對美國城市管理部門發起的破壞性攻擊即為一例。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。
行動攻擊數量下降
2019年全球27%的企業受到與行動裝置相關的網路攻擊影響,較2018年的33%有所下降。隨著行動威脅局勢的穩定,企業的認識也逐漸提高,並為行動裝置部署更多防護措施。
Magecart攻擊盛行
駭客透過將Magecart惡意程式碼植入電子商務網站,以竊取客戶付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。
雲端攻擊數量上升
目前超過90%的企業使用雲端服務,然67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞規模仍在持續成長,其中雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首,但現在越來越多的攻擊直接以雲端服務提供者為目標。