报告：46％企业中至少一名员工于手机下载恶意软体

全球网路安全解决方案领导厂商Check Point Software Technologies Ltd.发布《2021 年网路安全报告》，揭露当前出于犯罪、政治动机或有意发动国家级资安威胁的攻击者，利用新冠疫情针对企业发起的攻击媒介和方法。此外，Check Point也为资安人员和管理阶层提供保护企业免于复杂的第五代网路攻击和威胁的建议。

Check Point《2021 年资安报告》的要点包括：云端技术已超越目前的资安防护范围：2020年，新冠疫情迫使企业的数位转型计划大幅提前五年，但公有云安全仍然是 75％企业关切的主要问题。此外，超过80％企业发现现有资安工具根本派不上用场，或只能在云端环境中提供有限保护，可预期云端安全问题将延续至2021年。

锁定远距办公的攻击未歇：骇客扩大对远距办公人员的「执行绪劫持」（Thread Hijacking）攻击，利用Emotet和Qbot木马窃取资料或潜入网路，影响全球24％企业。此外，针对远端桌面协定（RDP）和VPN等远端存取系统的攻击也急剧增加。

双重勒索攻击数量急据上升：在2020年第三季，近半的勒索软体攻击事件威胁企业将曝光内部资料；数据显示，全球平均每10秒就有一个新企业遭受勒索软体攻击。

针对医疗院所的攻击犹如另一波流感：Check Point在2020 年第四季报告指出，全球针对医院的网路攻击（尤其是勒索软体攻击）增加了45％，因为犯罪分子认为，新冠病例激增所造成的压力让医院更有可能满足赎金要求。

手机成为移动式标靶：2020年，46％企业中至少有一名员工于手机中下载了恶意软体，威胁到企业的网路和资料安全。在全球封城期间，手机使用量增加也导致银行木马和窃取资料的手机木马程式数量不断增长。

Check Point产品副总裁Dorit Dor表示，全球企业对自身在2020年的数位转型进程感到惊讶，其数位转型程度预估最高提前了七年；但与此同时，网路犯罪分子也改变了犯案手法，利用企业转型和疫情造成的混乱，扩大对各行各业的攻击。我们需要立即采取行动，阻止这场网路威胁失控蔓延；各企业均需为其紧密连接的网路采取防护措施，防止这些破坏性攻击造成严重后果。