智慧應用 影音
聚碩科技
event

網路攻擊量大增 最重災區多了75%

自2020年中起,網路攻擊數量便持續上升,在2021年末更是創下歷史新高。符世旻

駭客與不肖份子的資安攻擊態勢日益嚴峻。根據Check Point Research統計,自2020年中起,網路攻擊數量便持續上升,在2021年末更是創下歷史新高,全球每間機構每週平均遭受925次網路攻擊,顯示資安攻擊愈趨嚴重。

Check Point Research統計指出,與2020年相比,2021年企業網路每週遭受的攻擊數量成長50%。台灣的機構再2021年則是每週平均遭受2,644次網路攻擊,較2020年增加38%。

2021年12月全球遭受高危險漏洞Apache Log4j每小時發動數百萬次攻擊,因此在不到一個月的時間,2021年成為網路安全史上破紀錄的一年。Fortinet解釋,Log4j可稱為是全球的核彈級漏洞,該漏洞源於輸入的有效性驗證與檢查嚴謹度不足所造成。阿里巴巴集團旗下阿里雲也因為未即時通報Log4j漏洞,而受到中國工業和信息化部懲處,並決定暫停與其的合作,等到改善限期屆滿後,再重新評估雙方重啟合作的可能性。

而勒索病毒的攻擊也未曾減少,根據2021年10月Check Point Research報告,2021年全球網路攻擊規模增加4成,此外,全球每週平均每61間機構就有1間遭受勒索軟體影響。

除此之外,隨著物聯網(IoT)、OT以及由5G、AI驅動的智慧設備持續推出,帶動邊緣環境不斷擴張,新威脅也隨之出現。新的寄生攻擊(Living Off-New-Land)將崛起,而此類寄生攻擊會允許惡意軟體與駭客在受感染的環境中,運用現有工具與功能,執行看似正常、不被注意到的攻擊活動,以利在邊緣系統中的惡意軟體針對經過身分驗證的系統監控、劫持甚至進行勒索。

同時,隨著OT與IT環境整合,容易連線的網路環境與攻擊工具,會使得OT系統更加脆弱。由於攻擊者可以藉由轉售惡意軟體營利,因此將會擴大在暗網上交易對關鍵基礎設施的攻擊。而傳統上,對OT系統的攻擊通常由專業攻擊者執行,然而如今暗網上出現愈來越多攻擊工具包或服務,讓攻擊變得更加容易且普及。

報告提到,2021年教育與研究機構成為攻擊重災區,每週平均攻擊次數較2020年成長75%。其次則為政府與軍事機構,再來則是通訊業。若以國家地區而論,2021年遭受攻擊次數最多的為非洲,相較於2020年成長13%。其後則為亞太地區、拉丁美洲、歐洲地區與北美地區,遭受攻擊次數皆較2020年有顯著增加。

值得關注的是,Palo Alto Networks旗下Unit 42威脅情報小組的研究人員發現,其中最多網路攻擊的來源地區似是美國,其次則為中國與俄羅斯。不過,攻擊者也有可能利用為於這些國家的代理伺服器與VPN隱藏實際所在位置。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 惡意軟體 資安 駭客 網路攻擊