智能应用 影音
电子时报移动版服务
DWebinar0824

网络攻击量大增 最重灾区多了75%

网络攻击量大增 最重灾区多了75%

黑客与不肖份子的网安攻击态势日益严峻。根据Check Point Research统计,自2020年中起,网络攻击数量便持续上升,在2021年末更是创下历史新高,全球每间机构每周平均遭受925次网络攻击,显示网安攻击愈趋严重。

Check Point Research统计指出,与2020年相比,2021年企业网络每周遭受的攻击数量成长50%。台湾的机构再2021年则是每周平均遭受2,644次网络攻击,较2020年增加38%。

2021年12月全球遭受高危险漏洞Apache Log4j每小时发动数百万次攻击,因此在不到一个月的时间,2021年成为网络安全史上破纪录的一年。Fortinet解释,Log4j可称为是全球的核弹级漏洞,该漏洞源于输入的有效性验证与检查严谨度不足所造成。阿里巴巴集团旗下阿里云也因为未实时通报Log4j漏洞,而受到国内工业和信息化部惩处,并决定暂停与其的合作,等到改善限期届满后,再重新评估双方重启合作的可能性。

而勒索病毒的攻击也未曾减少,根据2021年10月Check Point Research报告,2021年全球网络攻击规模增加4成,此外,全球每周平均每61间机构就有1间遭受勒索软件影响。

除此之外,随着物联网(IoT)、OT以及由5G、AI驱动的智能设备持续推出,带动边缘环境不断扩张,新威胁也随之出现。新的寄生攻击(Living Off-New-Land)将崛起,而此类寄生攻击会允许恶意软件与黑客在受感染的环境中,运用现有工具与功能,执行看似正常、不被注意到的攻击活动,以利在边缘系统中的恶意软件针对经过身份验证的系统监控、劫持甚至进行勒索。

同时,随着OT与IT环境整合,容易连线的网络环境与攻击工具,会使得OT系统更加脆弱。由于攻击者可以藉由转售恶意软件营利,因此将会扩大在暗网上交易对关键基础设施的攻击。而传统上,对OT系统的攻击通常由专业攻击者执行,然而如今暗网上出现愈来越多攻击工具包或服务,让攻击变得更加容易且普及。

报告提到,2021年教育与研究机构成为攻击重灾区,每周平均攻击次数较2020年成长75%。其次则为政府与军事机构,再来则是通讯业。若以国家地区而论,2021年遭受攻击次数最多的为非洲,相较于2020年成长13%。其后则为亚太地区、拉丁美洲、欧洲地区与北美地区,遭受攻击次数皆较2020年有显着增加。

值得关注的是,Palo Alto Networks旗下Unit 42威胁情报小组的研究人员发现,其中最多网络攻击的来源地区似是美国,其次则为国内与俄罗斯。不过,攻击者也有可能利用为于这些国家的代理服务器与VPN隐藏实际所在位置。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 恶意软件 网安 黑客 网络攻击