Check Point指出上半年企業遭勒索軟體攻擊增加93%

Check Point Software Technologies的威脅情報部門Check Point Research發布《網路攻擊趨勢：2021年中報告》，揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式的時機，發動針對政府、醫療及重要基礎設施等所有產業的攻擊。

全球企業遭受的網路攻擊增加29%，其中歐洲、中東及非洲地區的攻擊增幅高達36%，接續為美洲地區和亞太地區，分別成長34%和13%。儘管近期有些成功打擊網路犯罪的國際聯合行動，例如惡名昭彰的Emotet僵屍網路遭瓦解，但攻擊者仍頻頻發起複雜攻擊，利用企業的供應鏈造成大規模破壞，2021年更出現了「三重勒索」的勒索軟體。

2021 上半年的主要資安趨勢包括，全球網路攻擊增加：2021年，亞太地區企業每周遭受1,338次攻擊，與2021年初相比成長了13%。美國企業則平均每周遭受443次攻擊，成長17%；拉丁美洲地區成長約19%。在歐洲、中東及非洲地區，每個企業平均每週承受攻擊次數為777次，成長36%；若單看歐洲地區，成長為27%。

勒索軟體攻擊和「三重勒索」的興起：全球2021上半年針對企業的勒索軟體攻擊次數，與2020年同期相比增加93%。除了從企業竊取敏感資料，威脅受害者支付贖金否則將公開資料外，攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。

供應鏈攻擊加劇：因攻擊規模和影響在2021年引起轟動的SolarWinds供應鏈攻擊，而其他複雜的供應鏈攻擊也不斷發生，例如4月的Codecov以及近期的Kaseya。

惡意軟體競相成為Emotet第二：在一月該僵屍網路遭掃蕩後，其他惡意軟體迅速竄起，包含Trickbot、Dridex、Qbot和IcedID。

Check Point Software研究副總裁Maya Horowitz表示，2021上半年，網路犯罪分子利用企業轉向混合工作模式的時機，針對供應鏈及企業合作夥伴發動攻擊，持續調整其攻擊手段以達到最大規模破壞。

2021年的網路攻擊不斷打破記錄，勒索軟體攻擊數量遽增，發生Solarwinds、Colonial Pipeline、JBS或Kaseya等造成轟動的攻擊事件。未來，企業應注意資安風險，並確保自身全面部署相應解決方案，以便在不中斷營運的情況下阻止大多數攻擊，其中包括最複雜的攻擊。

報告中對2021下半年的主要預測提到以下，與勒索軟體的鬥爭將進一步加劇：儘管政府和執法部門增加了資安相關投資，拜登政府更將此作為首要任務，但勒索軟體攻擊仍會持續增加。投資力道加大以及更先進的工具，能夠讓相關部門在打擊網路犯罪有所收穫；不過攻擊者會不斷進化，新的犯罪團體將在勒索軟體軍備競賽中湧現。

中間人成為網路中的駭客：過去兩年，滲透測試工具像Cobalt Strike和Bloodhound的使用率加速成長。這些工具不僅難以檢測，更允許駭客瀏覽受感染的網路，讓其隨意審視、搜索並客製化攻擊手法。資安人員將需要一套全新技術來檢測這種形式的攻擊，防止上述情況發生。

超出最初目標範圍的附帶損害：持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業，更擴大至威脅其客戶、合作夥伴及廠商，導致每次攻擊的實際受害者成倍增加，需要採用一種特殊的資安戰略。

Check Point Software安全解決方案能夠保護網路、雲端、使用者及瀏覽免於零時差攻擊。防護技術能夠在不影響營運效率下，最大限度地防護零時差攻擊，企業得以採用「防範優先」的解決方案來降低未知攻擊的風險。