晴時多雲

調查:勒索軟體攻擊,全球平均每10秒新增一企業受駭

2021/04/23 18:21

Check Point 台灣區總經理劉基章(左)與台灣區技術總監傅國書,共同公佈《2021年網路安全報告》內容。(記者陳炳宏攝)

〔記者陳炳宏/台北報導〕國際知名資安服務商Check Point Software今日在台發布《2021年網路安全報告》,結果顯示,2020年第三季勒索軟體攻擊事件中,有近半數是威脅要曝光企業內部資料;有別於過去純加密檔案要求贖金的做法,這種雙重勒索攻擊(ransomware),不但加密檔案,而且還威脅將公佈內容,數據也顯示,全球平均每10秒就有一個新企業遭勒索軟體攻擊,以台灣很多製造業都是國際大廠的供應鏈來看,建議企業應視為新常態積極應對。

Check Point 台灣區總經理劉基章表示,研究發現,駭客攻擊手法中,其中93%社交攻擊來自電子郵件的進階持續性滲透攻擊(APT),駭客不斷的透過聳動標題引誘,吸引好奇使用者上鉤,而且最多攻擊來源是來自美國、其次是台灣、中國排名第三。

Check Point 台灣區技術總監傅國書表示,以供應鏈攻擊來看,過去的資安防護,都認為供應鏈上游應該是可信任的來源,所以資料回傳時,很少會進行資安分析防護,而最近最著名的的案例,就是Sunburst攻擊事件;以國際調研單位公佈的攻擊趨勢來看,過去注重的邊界、雲端防禦已不足,接下來是要注重使用者的行為防禦,尤其企業不同服務散布各地,傳統的防禦方式已不敷使用。

傅國書也指出,台灣供應鏈製造商,去年起連續傳出多起REvil勒索病毒攻擊事件,事實上該駭客組織攻擊程式,底層攻擊工具都一樣,改變的是前端客製化的釣魚工具,他們透過各種時事事件,引起使用者注意,當使用者點選郵件內容連結後,郵件存取就出現破口,惡意程式也就趁機埋入內部網路。

傅國書提醒,企業內部機密資料防護時,一定要考慮反釣魚防護(Anti-Phishing),以及防範公司員工透過公司郵件帳號註冊社群網站,以免社群網站帳密外洩時,成為駭客攻擊企業的破口。

劉基章強調,其實Check Point提供很多免費的資安健檢,可在2週內找出企業資安漏洞,另外也建議企業一定要進行電子郵件APT防禦。

Check Point 也表示,去年台灣發生很多製造業資安事件,也引起企業更注重資安,2020年台灣整體業績,年成長達 25%,是亞太區成長最快的市場之一,今年 Q1 整體業績也成長 33%,其中新設備銷售年成長更高達 50%。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中