Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%

全台機構每週平均遭受 2,548 次攻擊，較 2020 年成長 32%

全球網路安全解決方案領導廠商Check Point Software Technologies Ltd. 威脅情報部門 Check Point Research 在今年的「資安意識月」指出 2021 年全球機構每週受攻擊次數較 2020 年增加了 40%，其中全台每週平均遭受 2,548 次攻擊，較 2020 年增加 32%。

全球遭受攻擊次數雖然在 2020 年 3 月前稍微減少，但在那之後，每間機構每週平均受攻擊次數顯著回升；直至今年 9 月，全球每間機構每週平均受攻擊次數以超過 870 次創下新高，為 2020 年 3 月的兩倍多。

非洲是最常被網路攻擊鎖定的區域；歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示，非洲各機構在 2021 年受攻擊次數最多，每週平均遭遇 1,615 次攻擊，較去年增加 15%。排名第二的則是亞太地區，每間機構每週平均遭遇 1,299 次攻擊（增加 20%）；接下來依序是拉丁美洲，每週平均發生 1,117 次攻擊（增加 37%），歐洲為 665 次（上升 65%），北美則為 497 次（增加 57%）。

圖一：各區域每週平均受攻擊次數（2020 年與 2021 年相比）

若依產業別區分，教育和研究機構受攻擊次數最多，每間機構每週平均遭受 1,468 次網路攻擊，較 2020 年增加 60%；其次為政府和軍事機構，平均受攻擊 1,082 次，增加了 40%；醫療保健亦有 752 次，增加 55%。

圖二：各產業每週平均受攻擊次數（2021 年）

勒索軟體持續肆虐全球機構

此外，Check Point Research 更觀察到 2021 年全球每週平均每 61 間機構就有 1 間遭受勒索軟體攻擊，較 2020 年增加了 9%；而全台每週有 8.5% 機構受勒索軟體影響，較去年增加 74%。網路服務供應商／託管服務供應商（ISP／MSP）是受勒索軟體攻擊最頻繁的產業；在 2021 年，這類機構每週平均每 36 間就有 1 間會受到勒索軟體攻擊，較 2020 年增加了 32%。其次是醫療保健產業，每 44 間機構就有 1 間受攻擊，上升 39%；第三是軟體供應商，每 52 間機構便有 1 間受攻擊，上升了 21%。

亞太地區是勒索軟體鎖定的熱門目標，2021 年每週平均每 34 間機構便有 1 間受攻擊，不過已較 2020 年下降了 10%。其次是非洲地區，每 48 間機構有 1 間受到勒索軟體影響，減少了 7 %；拉丁美洲則是每 57 間機構就有 1 間受攻擊，上升 6%。

Check Point Software 數據研究經理 Omer Dembinsky 表示：「十月是資安意識月，我們想藉此機會來呼籲，每個人在保護全球資訊安全中皆扮演著重要角色。自全球疫情爆發以來，網路犯罪者不斷利用眼前的機會發動攻擊；隨著網路攻擊數量持續上升，Check Point Software 建議企業採取預防性資安部署，而不是在傷害造成後才試圖補救。」

圖三：全球機構每週平均受惡意軟體攻擊類型（2021 年）

殭屍網路是 2021 年對各機構影響最大的惡意軟體類型，每週平均有超過 8% 機構受到影響，較 2020 年下降 9%；其次則有 4.6% 機構受銀行惡意軟體攻擊，增加了 26%，以及 4.2% 機構受加密貨幣挖礦軟體影響，減少 22%。

全球機構必須落實預防措施，切忌光說不練

Check Point Software 提供六項建議如下：

• 可視性和分析：零信任安全政策是基於知情的存取決定，並且需要深入了解企業設備和網路內的活動；有效的零信任安全政策則是需要持續監測、記錄、連結和分析整個企業 IT 系統所收集的數據。

• 資安教育：培訓使用者如何識別和避免潛在威脅及攻擊相當重要，這也是各機構能夠部署的最重要防禦措施之一。許多網路攻擊都是始於一封針對性電子郵件，其中可能甚至不包含惡意軟體；而是一段經過社交工程設計的訊息，誘使使用者點擊惡意連結。

• 最新修補程式：惡名昭彰的 WannaCry 曾於 2017 年 5 月針對 EternalBlue 漏洞發動攻擊，即使當時此漏洞的修補程式已於攻擊發生前一個月發布，且因為極有可能被開採而被標記為「重要」，仍有許多機構和個人沒有及時採用此修補程式，導致勒索軟體爆發後在三天內感染了超過 20 萬台電腦。及時更新電腦並採用修補程式，尤其是那些被標記為「重要」的修補程式，將有助於各機構抵禦進階網路攻擊。

• 當心網路釣魚：不要隨意點擊看起來可疑的連結，並只從可驗證的可靠來源下載內容。切記網路釣魚是一種社交工程，若收到一封含有不尋常請求的電子郵件，請仔細檢查寄件人的詳細資訊，以確保這個溝通對象是你的同事，而非網路犯罪份子。

• 減少攻擊表面：此為資訊安全中一種常見的措施；為確保端點安全，您需要完全掌握週邊設備、應用程式、網路流量和數據。無論數據正在傳送、靜止狀態或是使用中，皆需要對其加密；同時加強公司政策以符合端點安全也十分重要。

• 以預防為主：此為唯一有效防範未知威脅的方式，依賴事件偵測而後作出反應的傳統解決方案已無法抵禦新式攻擊，且時常因反應太慢無法即時降低網路攻擊造成的損害。

欲防止網路攻擊關鍵的第一步即為識別企業及組織網路中的漏洞，這正是 Check Point Software提供免費資安檢查服務的原因。 本報告中的數據來自 Check Point Software 旗下 Threat Prevention 威脅防護技術的檢測結果，並在 Check Point ThreatCloud 中進行儲存和分析。ThreatCloud 憑藉全球網路、端點和流動設備內的數億個感應器提供實時威脅情報；此豐富情報是源自於 Check Point Software 的威脅情報部門 Check Point Research 所提供的人工智慧引擎和獨家研究數據。