Check Point指出台湾平均每周遭攻击次数成全球之首

Check Point Software Technologies Ltd.的威胁情报部门Check Point Research指出2023年第1季全球每周攻击次数年增率为7%，各组织平均每周遭受1,248次攻击；台湾受攻击次数为全球2.6倍，居各国之首，各组织每周遭受3,250次攻击，年增率24%。

虽然全球网络攻击次数增幅不大，但Check Point近期不仅发现了迄今最快的加密勒索软件，显示出网络犯罪猖獗；更观察到黑客攻击手法日趋复杂，开始利用合法工具进行非法牟利。例如技术不纯熟的网络犯罪份子也能透过ChatGPT生成程序码，将木马植入3CX电脑版应用程序中发动供应链攻击，并滥用微软安装信息伫列（Microsoft Message Queuing，MSMQ）中的重大RCE漏洞。

Check Point建议网安长应时时保持警觉，专注于制定和推行可以消除所有盲点和漏洞的网安策略，建议采用整合式解决方案提供端到端的预防性控制，抵御新一代网安攻击。无论是影子IT（Shadow IT）的开发环境、线上存取或电子邮件都可能成为破口，网安长须留意组织内是否采取适当的网络分段，以防止攻击扩散、缩小影响范围；同时应考量组织是否具备网安事故应变能力，减少服务中断的时间并加快复原速度。

教育与研究机构为2023年第1季的攻击重灾区，各组织每周平均遭受2,507次攻击，年增率15%，因许多机构在转为在线学习后仍无力确保其扩充网络架构及存取点的安全。政府和军事机构则为第二大攻击目标，每周平均遭受1,725次攻击，年增率3%。医疗保健机构受攻击次数也显着增加，每周平均遭受1,684次攻击，年增率22%；零售业的增幅最大，每周平均遭受1,079次攻击，年增率高达49%。

2023年第1季，遭受攻击次数最多的地区为非洲，各机构每周平均遭受1,983次攻击，较2022年同期微幅减少 2%；亚太地区各组织每周平均受攻击次数的增幅最大（16%），受攻击次数为1,835次；其次则为北美地区，各组织每周平均遭受 950 次攻击（增加9%）。

Check Point 针对企业及组织提出五大网络安全建议：

一、实时安装修补程序：为降低组织受勒索软件攻击的可能性，务必确保电脑及服务器维持在最新状态并及修补，尤其是被标记为重要的修补程序。

二、网安意识培训：经常实行网安意识培训对防护组织免遭勒索软件攻击十分重要，务必提醒员工注意切勿点击恶意连结、勿打开陌生或不受信任的附件、避免将个人或敏感数据透露给网络钓鱼者、在下载前验证软件的合法性
切勿将未知 USB 安装于电脑上，

三、加强威胁防护：因大多数的勒索软件攻击都可实时被侦测并解决，建议组织部署自动化威胁检测和防御措施，强化安全防护。

四、实时更新软件：勒索软件攻击者有时会利用应用程序和软件中的漏洞发动攻击，组织必须制定修补程序管理策略，确保所有团队成员实时更新至最新版本的软件以采用相关修补程序。

五、预防优于检测：许多人声称网络攻击在所难免，唯一解决之道是进行技术投资，以便在网络遭骇后能及早检测降低损失。然而，其实组织不仅可以拦截攻击，也能够预先防范零日攻击和未知恶意软件等；采用合适技术可以协助企业在不中断业务的情况下，防范大多数、甚至是最复杂的攻击。

尽管特定国家和地区的网络攻击成长数量看似放缓，企业和政府仍不能掉以轻心，建立一个以预防为主的强韧网络体系对于减缓网安威胁至关重要。Check Point 将继续监测和研究不断演进的网安态势，同时强烈呼吁公私部门强化合作，有效打击网络犯罪和保护数码资产。