Check Point 2020年度網路安全報告：臺企對網路攻擊毫無抵抗力

Check Point 公佈2020年度網路安全報告，發現臺灣企業對網路攻擊毫無抵抗力。（達志影像／Shutterstock）

網路安全解決方案廠商Check Point Software Technologies Ltd.威脅情報部門Check Point Research今(20)日發佈2020年網路安全報告，指出網路犯罪者向全球各產業企業發動攻擊的主要手段，併爲網路安全專家和高階主管提供了保護企業免受第五代網路攻擊和威脅的所需資訊。根據Check Point統計，過去6個月中，臺灣企業平均每週受到1664次攻擊，遠高於全球平均的474次。

Check Point情報長Lotem Finkelsteen表示：「2019 年網路威脅情勢錯綜複雜，各個國家、犯罪組織和私人承包商都加速了網路軍備競賽，以驚人的速度提升各自戰力，這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品，也無法完全消除攻擊風險。除了檢測和修復外，企業還需要主動規劃，提前阻止網路犯罪者發起攻擊，儘早檢測並自動攔截攻擊可有效防止破壞。Check Point在《2020年安全報告》中分享了企業需留意的威脅，以及如何透過關鍵的典範實務在網路攻擊之戰獲勝。」

《2020年安全報告》揭露了Check Point研究人員過去一年所觀察到的主要網路攻擊向量和手段，內容包括：

1.加密貨幣挖礦軟體仍爲主要的惡意軟體 – 儘管2019年加密貨幣價格下跌，加上Coinhive 3月份停止營運，加密貨幣挖礦攻擊有所減少；然去年全球仍有38%的公司受到加密貨幣挖礦軟體（Cryptominers）攻擊，與2018年的37%相比微幅成長，主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。臺灣去年每週有21.5%的公司遭到加密貨幣挖礦軟體攻擊，而全球平均僅10.5%。

2.殭屍網路數量劇增 – 2019年全球有28%的企業遭到殭屍網路攻擊，較2018年成長50%以上。Emotet 是最常被使用、也是臺灣的頭號惡意軟體，主要是因爲它具有多功能性，可用於支援惡意軟體和垃圾郵件分發服務。性勒索郵件和DDoS攻擊等其他殭屍網路活動在2019年也急劇上升。

3.針對式勒索軟體攻勢兇猛 – 儘管受影響的企業數量相對較少，攻擊造成的後果卻非常嚴重，2019年針對美國城市管理部門發起的破壞性攻擊即爲一例。犯罪者精心挑選勒索軟體目標，旨在最大限度地牟取暴利。

4.行動攻擊數量下降 – 2019年全球27%的企業受到與行動裝置相關的網路攻擊影響，較2018年的33%有所下降。隨着行動威脅局勢的穩定，企業的認識也逐漸提高，併爲行動裝置部署更多防護措施。

5.Magecart攻擊盛行 – 駭客透過將Magecart惡意程式碼植入電子商務網站，以竊取客戶付款資料。2019年即有數百個網站受到攻擊，連鎖飯店、商業巨頭和中小企業等所有商務平臺均未能倖免。

6.雲端攻擊數量上升 – 目前超過90%的企業使用雲端服務，然67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞規模仍在持續成長，其中雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首，但現在越來越多的攻擊直接以雲端服務提供者爲目標。

Check Point《2020年安全報告》是以Check Point ThreatCloud情報資料（ThreatCloud是打擊網路犯罪的最大協作網路，可透過全球網路威脅感測器提供威脅資料和攻擊趨勢）爲基礎，結合Check Point在過去12個月的研調資料及針對 IT 專業人士和高階主管的全新調查，評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅，並全面概述了惡意軟體攻擊、新興資料外泄向量及國家支持型網路攻擊的趨勢。報告還提供了來自Check Point意見領袖的專業分析，旨在幫助企業瞭解和應對當今及未來的複雜威脅環境。