勒索软体猖獗 威胁企业资安
2020年经过疫情洗礼,加快数位转型脚步,但网路犯罪份子也快速改变犯案手法,利用企业转型和疫情造成的混乱,扩大对各行各业的攻击。资安厂商Check Point出具2021年网路安全报告指出,勒索软体猖獗,全球平均每十秒就有一个新企业受到勒索软体攻击,数量急遽上升,且不同于以往单纯加密档案要求赎金,这种新型的双重勒索攻击,更威胁将企业机密资讯公开。
Check Point为在美国Nasdaq上市的网路资安公司,近期发布《2021年网路安全报告》,揭露当前出于犯罪、政治动机或有意发动国家级资安威胁的攻击者,以及利用新冠肺炎疫情而针对企业发起的攻击方法。
报告指出,2020年新冠肺疫情肆虐,迫使企业的数位转型计划大幅提前超过五年。不过在数位转型过程中,75%的企业表示,公有云的安全是目前最关切的主要议题。此外。80%的企业也发现,现有的资安工具根本派不上用场,且只能在云端环境中提供有限保护。
而远距办公仍然是全球常态,骇客扩大对远距办公人员的「执行绪劫持」(Thread Hijacking)攻击,利用木马窃取资料或潜入网路,已影响全球24%的企业。此外,针对远端桌面协定(RDP)和VPN等远端存取系统的攻击也急剧增加。
此外该报告也指出,在全球封城期间,手机使用量增加,也成为骇客攻击企业的机会。2020年,46%的企业中至少有一名员工在手机中下载了恶意软体,进而威胁企业的网路和资料安全,且银行木马和窃取资料的手机木马程式数量不断增长。
而在2020年第三季,将近一半的勒索软体攻击,都是威胁企业将曝光内部资料,数据更显示,全球平均每十秒,就有一个新企业遭到勒索软体攻击。Check Point产品副总裁Dorit Dor则表示,面对猖獗的网路攻击,企业需立即针对网路安全采取防护措施,以防止破坏性攻击造成严重后果。