自由財經

受疫情影響 Check Point:上半年網路攻擊大幅竄升

2020/08/05 11:37

Check Point今日發布《網路攻擊趨勢:2020 年中報告》,揭露駭客攻擊的主要策略。(Check Point提供)

〔記者陳炳宏/台北報導〕網路安全廠商Check Point 軟體技術公司今日發佈《網路攻擊趨勢:2020年中報告》指出,與武漢肺炎(新型冠狀病毒病,COVID-19)疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加,2月份攻擊數量每週尚低於5000, 4月下旬卻已激增至1週超過20萬次,而隨著各國在5、6月鬆綁防疫法規,駭客也藉機擴大疫情相關的攻擊。與3和4月相比,6月底全球所有類型的網路攻擊增加了34%。

Check Point 產品威脅情報研究總監 Maya Horowitz表示,今年上半年在全球力抗疫情之際,駭客常用的攻擊模式發生改變並加速發展,利用人們對疫情的恐懼心理掩護其攻擊活動,也發現新型重大漏洞和攻擊途徑,這將嚴重威脅各部門的安全。

報告提到的主要網路攻擊趨勢包括「網路戰情勢火熱」,上半年國家級網路攻擊的強度和嚴重程度均大幅飆升,甚至擴展到了醫療和人道主義組織,如針對世界衛生組織的攻擊數量增加了500%。

在「雙重勒索攻擊」方面,駭客在竊取大量資料後會對其進行加密,威脅受害者若拒絕支付贖金,便會洩露個人資料;這種新型勒索軟體的攻擊在今年已被廣泛使用。

此外,報告也指出,「行動型攻擊」加遽,駭客持續尋找新的行動型感染途徑,藉由改良技術來繞過安全防護措施,將惡意應用程式植入官方App商店中。而另一種創新攻擊,則是利用大型國際公司的行動裝置管理系統(MDM)將惡意軟體發送到超過75%所管理的行動裝置。

而隨著雲端運用普及,雲端破壞也隨之而來,報告中分析,疫情期間企業將資料快速遷移至公有雲,導致針對敏感雲端工作負載和資料下手的攻擊增加。駭客也利用雲端基礎設施儲存惡意軟體攻擊中使用的惡意負載。 今年1月,Check Poin 研究人員在 Microsoft Azure中發現了業界首個嚴重漏洞,讓駭客有機會破壞其他 Azure 使用者的資料和應用程式,顯示公有雲並非完全安全。