報告:46%企業中至少一名員工於手機下載惡意軟體
全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.發佈《2021 年網路安全報告》,揭露當前出於犯罪、政治動機或有意發動國家級資安威脅的攻擊者,利用新冠疫情針對企業發起的攻擊媒介和方法。此外,Check Point也爲資安人員和管理階層提供保護企業免於複雜的第五代網路攻擊和威脅的建議。
Check Point《2021 年資安報告》的要點包括:雲端技術已超越目前的資安防護範圍:2020年,新冠疫情迫使企業的數位轉型計劃大幅提前五年,但公有云安全仍然是 75%企業關切的主要問題。此外,超過80%企業發現現有資安工具根本派不上用場,或只能在雲端環境中提供有限保護,可預期雲端安全問題將延續至2021年。
鎖定遠距辦公的攻擊未歇:駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用Emotet和Qbot木馬竊取資料或潛入網路,影響全球24%企業。此外,針對遠端桌面協定(RDP)和VPN等遠端存取系統的攻擊也急劇增加。
雙重勒索攻擊數量急據上升:在2020年第三季,近半的勒索軟體攻擊事件威脅企業將曝光內部資料;數據顯示,全球平均每10秒就有一個新企業遭受勒索軟體攻擊。
針對醫療院所的攻擊猶如另一波流感:Check Point在2020 年第四季報告指出,全球針對醫院的網路攻擊(尤其是勒索軟體攻擊)增加了45%,因爲犯罪分子認爲,新冠病例激增所造成的壓力讓醫院更有可能滿足贖金要求。
手機成爲移動式標靶:2020年,46%企業中至少有一名員工於手機中下載了惡意軟體,威脅到企業的網路和資料安全。在全球封城期間,手機使用量增加也導致銀行木馬和竊取資料的手機木馬程式數量不斷增長。
Check Point產品副總裁Dorit Dor表示,全球企業對自身在2020年的數位轉型進程感到驚訝,其數位轉型程度預估最高提前了七年;但與此同時,網路犯罪分子也改變了犯案手法,利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。我們需要立即採取行動,阻止這場網路威脅失控蔓延;各企業均需爲其緊密連接的網路採取防護措施,防止這些破壞性攻擊造成嚴重後果。