路每週遭受的攻擊次數增加 50%。相形之下,臺灣的情況更嚴重,全臺機構去年每週平均受到攻擊次數達 2,644 次,較前年增加 38%。
圖片來源/攝影師:Tima Miroshnichenko,連結:Pexels
2021 年 12 月,全球遭受高危險漏洞 Log4j 每小時發動數百萬次攻擊,因此在不到一個月的時間,2021 年竟成為網路安全史上破紀錄的一年。根據去年 10 月 Check Point Research 報告指出,2021 年全球網路攻擊規模增長了 40 %,全球每週平均每 61 間機構就有 1 間遭受勒索軟體影響。
圖表來源/ Check Point
各產業受攻擊情況
2021 年,教育與研究機構成為攻擊重災區,各機構每週平均遭受 1,605 次攻擊,較 2020 年增長了 75 %。其次為政府和軍事機構,每週平均遭受 1,136 次攻擊(增長 47 %)、通訊業每週平均遭受 1,079 次攻擊(增長 51 %)。
各地區受攻擊情況
2021 年,遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,582 次攻擊,較 2020 年增長了 13 %。接下來依序為亞太地區,每週平均遭受 1,353 次攻擊(增長 25 %)、拉丁美洲地區為 1,118 次(增長 38 %)、歐洲地區為 670 次(增長 68 %)、北美地區為 503 次(增長 61 %)。
Check Point Research 除了建議企業「預防甚於治療」,先行採用安全架構外,也呼籲各機構務:一、確認所有系統和軟體皆已安裝最新修補程式;二、內部應進行網路分段防護,並在網段之間佈署強大的防火牆和 IPS(入侵防禦系統);三、提高員工的資安意識;四、佈數最先進的解決方案,包括機器學習、沙箱、異常檢測、內容威脅解除等。
該報告中的統計數據皆參考自 Check Point 威脅防護技術所檢測到的資料,儲存於 ThreatCloud 中,並於此進行分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網路、端點和行動裝置上的數億個感測器。