勒索軟體猖獗 威脅企業資安

2021年資安趨勢

2020年經過疫情洗禮,加快數位轉型腳步,但網路犯罪份子也快速改變犯案手法利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。資安廠商Check Point出具2021年網路安全報告指出,勒索軟體猖獗,全球平均每十秒就有一個新企業受到勒索軟體攻擊,數量急遽上升,且不同於以往單純加密檔案要求贖金,這種新型的雙重勒索攻擊,更威脅將企業機密資訊公開。

Check Point爲在美國Nasdaq上市的網路資安公司,近期發佈《2021年網路安全報告》,揭露當前出於犯罪、政治動機或有意發動國家級資安威脅的攻擊者,以及利用新冠肺炎疫情而針對企業發起的攻擊方法

報告指出,2020年新冠肺疫情肆虐,迫使企業的數位轉型計劃大幅提前超過五年。不過在數位轉型過程中,75%的企業表示,公有云的安全是目前最關切的主要議題。此外。80%的企業也發現,現有的資安工具根本派不上用場,且只能在雲端環境中提供有限保護。

遠距辦公仍然是全球常態駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用木馬竊取資料或潛入網路,已影響全球24%的企業。此外,針對遠端桌面協定(RDP)和VPN等遠端存取系統的攻擊也急劇增加。

此外該報告也指出,在全球封城期間,手機使用量增加,也成爲駭客攻擊企業的機會。2020年,46%的企業中至少有一名員工在手機中下載了惡意軟體,進而威脅企業的網路和資料安全,且銀行木馬和竊取資料的手機木馬程式數量不斷增長。

而在2020年第三季,將近一半的勒索軟體攻擊,都是威脅企業將曝光內部資料數據更顯示,全球平均每十秒,就有一個新企業遭到勒索軟體攻擊。Check Point產品副總裁Dorit Dor則表示,面對猖獗的網路攻擊,企業需立即針對網路安全採取防護措施,以防止破壞性攻擊造成嚴重後果。