Check Point指出台灣受網路攻擊次數年增38%

Check Point Software Technologies Ltd.的威脅情報部門Check Point Research近期研究指出，自2020年中起網路攻擊數量便持續上升，於2021年末創下歷史新高，全球每間機構每週平均遭受925次網路攻擊；與2020年相比，2021年企業網路每週遭受的攻擊數量成長50%。台灣的機構在2021年則是每週平均遭受2,644次網路攻擊，較2020年增加38%。

2021年12月，全球遭受高危險漏洞Log4j每小時發動數百萬次攻擊，因此在不到一個月的時間，2021年竟成為網路安全史上破紀錄的一年。根據2021年10月Check Point Research報告指出，2021年全球網路攻擊規模成長40%，全球每週平均每61間機構就有1間遭受勒索軟體影響。

制定策略強化企業網路安全，預防勝於治療：攻擊規模大、波及範圍廣，且有巨大攻擊表面的第五代網路攻擊，是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施，一個整合式的安全架構能夠提供更快速、更全面的防護；而一個能夠先發制人的安全架構正是Check Point Infinity的核心。

任何地方皆為破口：為達成有效防護，各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案；在當今企業的混合環境中，威脅無處不在，更應隨處部署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎，手機App、雲端和外部儲存安全防護已成為企業必備；連網的行動裝置和端點設備的法遵性、日益成長的物聯網設備資產保護也不能掉以輕心；多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。

採取分段防護：各機構內部應進行網路分段防護，並在網段之間部署強大的防火牆和IPS(入侵防禦系統)，防止威脅散播至整個網路。

教育員工識別潛在威脅：提升資安意識一直是避免惡意軟體感染的關鍵因素，因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓，確保他們能夠第一時間向資安團隊回報異常狀況。

部署最先進的安全技術：沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法，不過目前已存在許多先進解決方案，包含機器學習、沙箱、異常檢測、內容威脅解除等；每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用，其中最關鍵的是用於檔案檢測的威脅萃取和進階沙箱技術威脅模擬。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案，於網路和端點設備防範未知惡意軟體。

本報告中的統計數據皆參考自Check Point威脅防護技術所檢測到的資料，儲存於ThreatCloud中，並於此進行分析。ThreatCloud提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。ThreatCloud實為Check Point Software威脅防護系統背後的大腦，結合大數據威脅情報及先進的人工智慧技術，為所有客戶提供精準防護。