駭客來攪局　臺灣五月來增加17%網路攻擊

▲亞太區的網路攻擊從5月以來激升。（圖／Check Point提供，點圖放大）

記者吳佳穎／臺北報導

全球網路安全解決方案廠商 Check Point（NASDAQ股票代碼：CHKP）研究指出，2021 年 4 月至 5 月期間，亞太區的網路攻擊增加了 53%，其中臺灣排名亞太區第五，增加17%；與去年同期相比，亞太區整體於 5 月的網路攻擊數量驟增 168%。目前平均每間企業每週遭到 1,245 次攻擊。增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬（RAT），與 2021 年年初相比，兩者在 5 月均增加 26%，而銀行木馬和 Infostealer 也提升10%。

Check Point指出，日前，日本最流行的交友軟體 Omiai 伺服器遭攻擊，約 170 多萬使用者的個人資料外泄，包括爲證明年齡而提交的證明文件如駕照和護照；印度達美樂近期也遭到網路攻擊，1.8 億使用者資料被放在暗網上兜售。

2021 年 5 月的網路攻擊，亞太區網路攻擊增幅排名依序爲日本（40%）、新加坡（30%）、印尼 （25%）、馬來西亞（22%）和臺灣（17%）。

▲臺灣的網路攻擊5月增加17％。（圖／Check Point提供，點圖放大）

Check Point表示，近期亞太地區開始實施新一波的居家辦公計劃，意味着攻擊者有更多的安全漏洞可以利用。此外，「滾雪球效應」也是其中一項攻擊事件增加的重要原因，當亞太地區的網路攻擊成功機率越高，就有越多的攻擊者鎖定該區域。

新冠疫情也讓亞洲主要經濟體的成長趨緩，世界銀行指出受各地封鎖政策的影響，亞太地區在全球經濟活動中受到重大打擊，其中東南亞受影響最大。艱難時刻犯罪率通常容易上升，而網路攻擊也是犯罪的其中一種形式。

2021 年 5 月的網路攻擊的產業別來看，增幅最大的行業分別爲公用事業（39%）、網路服務供應商／託管服務供應商（12%）和軟體業（6%）。

Check Point建議，企業應具備新型態資安思維，並遵循相關原則以防範未來的攻擊；隨時保持安全狀態：即時在所有系統和軟體中安裝最新修補程式；還有，企業網路應進行分段防護，並於區段間安裝防火牆和入侵預防系統，防止病毒在整個網路中傳播等。

另外，給消費者的安全上網建議：

1.檢查收件匣中完整電子郵件地址，並注意拼寫錯誤的超連結。

2.確認網址的真實性：建議不要直接點擊電子郵件中的網址，應使用 Google 搜尋結果頁面中的連結。

3.警惕相似的網域名稱：注意電子郵件或網站中的拼寫錯誤以及陌生郵件。

4.採用進階網路安全解決方案防護行動裝置及終端裝置的網頁瀏覽，以防使用者誤入已知或未知的網路釣魚網站。

5.當帳戶資訊或電匯指示出現任何變化時，採用雙重身份驗證。

6.切勿將登錄憑證或個人資訊回傳至簡訊或電子郵件。

7. 定期檢視自身財務帳戶。

8.即時更新所有軟體及系統。