智慧應用 影音
中華電信股份有限公司國際電信分公司
20210804_D Webinar 2021 疫起拚轉型論壇:缺電時代中的生存指南

WFH使5月網路攻擊暴增 台灣被攻擊次數高於亞太平均值

2021年4~5月亞太區的網路攻擊暴增,台灣則排名亞太區第五。李建樑攝

疫情期間企業實施居家辦公(WFH),意味著有更多的資安漏洞可以被攻擊者利用,儼然已成為新的攻擊目標。近期Check Point與VMware不約而同指出,疫情爆發後企業的確曾因更多員工居家辦公而遭受網路攻擊。2021年4~5月亞太區的網路攻擊更是增加了53%,其中台灣排名亞太區第五,增加17%,且5月平均每週遭攻擊次數甚至高於整個亞太區平均值。

日前,日本最流行的交友軟體Omiai伺服器遭攻擊,約170多萬使用者的個人資料外洩,包括為證明年齡而提交的證明文件如駕照和護照;此外,印度達美樂(Domino's)近期也遭到網路攻擊,1.8億使用者資料被放在暗網上兜售。

疫情爆發後,各界紛紛加速數位轉型因應,競相採用雲端技術,但網路攻擊者也抓住這個機會,利用快速跟進的創新技術與隨處工作團隊的漏洞發動針對性攻擊,迫使企業必須面對不斷演進的各種威脅。VMware近期發布全球安全洞察報告指出,訪問全球超過3,000位企業資訊長、技術長及資安長發現,有近8成企業組織曾因更多員工居家辦公而遭受網路攻擊,其中有高達82%屬於重大情節,而過去一年最常碰到的攻擊類型則是以雲端為基礎的攻擊、最主要的資料外洩原因則是第三方應用程式和勒索軟體,該結果也凸顯出舊有安全技術與狀態確實存在漏洞。

而根據Check Point研究指出,2021年4~5月亞太區的網路攻擊增加了53%,特別是相較前幾個月,包括日本、新加坡、印尼等地在5月所遭受的網路攻擊都有明顯增幅,而台灣則是在亞太區排名第五,增加17%。

而與2020年同期相比,亞太區整體於5月的網路攻擊數量驟增168%,特別是台灣平均每周會遭受2,523次攻擊,已超過亞太區平均的1,245次攻擊。 其中,增幅最大的惡意軟體類型則是勒索軟體和遠端存取木馬(RAT),與2021年初相比,兩者在5月均增加 26%,而銀行木馬和Infostealer也提升10%。

此外,Check Point進一步指出,「滾雪球效應」也是其中一項攻擊事件增加的重要原因,當亞太地區的網路攻擊成功機率越高,就有越多的攻擊者鎖定該區域。

面對網路攻擊防不勝防,VMware首席網路安全策略師Rick McElroy對此則認為,如今舊有的安全系統不敷使用,企業應該重新思考推動網路安全策略的轉型,並指出未來網路安全的重點應包括提升所有端點及工作負載的能見度,而因應勒索軟體的再度崛起也需以分散式服務提供安全防護,並採用內建式的雲端優先安全策略。

而Check Point則提出五點建議,包括即時在所有系統和軟體中安裝最新修補程式,隨時保持安全狀態;而使用者和軟體則應被附與最低權限存取權,而無須讓所有使用者在PC上擁有管理員許可權;再者,企業也應全面考慮可能來自網路、行動裝置、雲端、終端及IoT的所有攻擊手法,並為此採用合適的資安工具作為預防措施,此外,也建議企業應上緊發條,隨時掌握最新威脅情報,透過資安服務監控企業網路和資安事件回應,以快速回應和解決網路攻擊。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 網路攻擊 WFH