Check Point 2020年度网路安全报告：台企对网路攻击毫无抵抗力

Check Point 公布2020年度网路安全报告，发现台湾企业对网路攻击毫无抵抗力。（达志影像／Shutterstock）

网路安全解决方案厂商Check Point Software Technologies Ltd.威胁情报部门Check Point Research今(20)日发布2020年网路安全报告，指出网路犯罪者向全球各产业企业发动攻击的主要手段，并为网路安全专家和高阶主管提供了保护企业免受第五代网路攻击和威胁的所需资讯。根据Check Point统计，过去6个月中，台湾企业平均每周受到1664次攻击，远高于全球平均的474次。

Check Point情报长Lotem Finkelsteen表示：「2019 年网路威胁情势错综复杂，各个国家、犯罪组织和私人承包商都加速了网路军备竞赛，以惊人的速度提升各自战力，这种局势将延续到2020年。即使企业配备了最全面、最先进的安全产品，也无法完全消除攻击风险。除了检测和修复外，企业还需要主动规划，提前阻止网路犯罪者发起攻击，尽早检测并自动拦截攻击可有效防止破坏。Check Point在《2020年安全报告》中分享了企业需留意的威胁，以及如何透过关键的典范实务在网路攻击之战获胜。」

《2020年安全报告》揭露了Check Point研究人员过去一年所观察到的主要网路攻击向量和手段，内容包括：

1.加密货币挖矿软体仍为主要的恶意软体 – 尽管2019年加密货币价格下跌，加上Coinhive 3月份停止营运，加密货币挖矿攻击有所减少；然去年全球仍有38%的公司受到加密货币挖矿软体（Cryptominers）攻击，与2018年的37%相比微幅成长，主要原因在于使用加密货币挖矿软体对于犯罪者而言仍然是一种低风险、高回报的活动。台湾去年每周有21.5%的公司遭到加密货币挖矿软体攻击，而全球平均仅10.5%。

2.僵尸网路数量剧增 – 2019年全球有28%的企业遭到僵尸网路攻击，较2018年成长50%以上。Emotet 是最常被使用、也是台湾的头号恶意软体，主要是因为它具有多功能性，可用于支援恶意软体和垃圾邮件分发服务。性勒索邮件和DDoS攻击等其他僵尸网路活动在2019年也急剧上升。

3.针对式勒索软体攻势凶猛 – 尽管受影响的企业数量相对较少，攻击造成的后果却非常严重，2019年针对美国城市管理部门发起的破坏性攻击即为一例。犯罪者精心挑选勒索软体目标，旨在最大限度地牟取暴利。

4.行动攻击数量下降 – 2019年全球27%的企业受到与行动装置相关的网路攻击影响，较2018年的33%有所下降。随着行动威胁局势的稳定，企业的认识也逐渐提高，并为行动装置部署更多防护措施。

5.Magecart攻击盛行 – 骇客透过将Magecart恶意程式码植入电子商务网站，以窃取客户付款资料。2019年即有数百个网站受到攻击，连锁饭店、商业巨头和中小企业等所有商务平台均未能幸免。

6.云端攻击数量上升 – 目前超过90%的企业使用云端服务，然67%的安全团队抱怨他们缺乏云端基础装置的可视性、安全性与合规性。2019年云端攻击和漏洞规模仍在持续成长，其中云端资源配置错误仍然是助长云端攻击的罪魁祸首，但现在越来越多的攻击直接以云端服务提供者为目标。

Check Point《2020年安全报告》是以Check Point ThreatCloud情报资料（ThreatCloud是打击网路犯罪的最大协作网路，可透过全球网路威胁感测器提供威胁资料和攻击趋势）为基础，结合Check Point在过去12个月的研调资料及针对 IT 专业人士和高阶主管的全新调查，评估他们对防范当今威胁的准备情况撰写而成。报告审查了针对各个产业的最新威胁，并全面概述了恶意软体攻击、新兴资料外泄向量及国家支持型网路攻击的趋势。报告还提供了来自Check Point意见领袖的专业分析，旨在帮助企业了解和应对当今及未来的复杂威胁环境。