2020年經過疫情洗禮,加快數位轉型腳步,但網路犯罪份子也快速改變犯案手法,利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。資安廠商Check Point出具2021年網路安全報告指出,勒索軟體猖獗,全球平均每十秒就有一個新企業受到勒索軟體攻擊,數量急遽上升,且不同於以往單純加密檔案要求贖金,這種新型的雙重勒索攻擊,更威脅將企業機密資訊公開。

Check Point為在美國Nasdaq上市的網路資安公司,近期發布《2021年網路安全報告》,揭露當前出於犯罪、政治動機或有意發動國家級資安威脅的攻擊者,以及利用新冠肺炎疫情而針對企業發起的攻擊方法。

報告指出,2020年新冠肺疫情肆虐,迫使企業的數位轉型計畫大幅提前超過五年。不過在數位轉型過程中,75%的企業表示,公有雲的安全是目前最關切的主要議題。此外。80%的企業也發現,現有的資安工具根本派不上用場,且只能在雲端環境中提供有限保護。

而遠距辦公仍然是全球常態,駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用木馬竊取資料或潛入網路,已影響全球24%的企業。此外,針對遠端桌面協定(RDP)和VPN等遠端存取系統的攻擊也急劇增加。

此外該報告也指出,在全球封城期間,手機使用量增加,也成為駭客攻擊企業的機會。2020年,46%的企業中至少有一名員工在手機中下載了惡意軟體,進而威脅企業的網路和資料安全,且銀行木馬和竊取資料的手機木馬程式數量不斷增長。

而在2020年第三季,將近一半的勒索軟體攻擊,都是威脅企業將曝光內部資料,數據更顯示,全球平均每十秒,就有一個新企業遭到勒索軟體攻擊。Check Point產品副總裁Dorit Dor則表示,面對猖獗的網路攻擊,企業需立即針對網路安全採取防護措施,以防止破壞性攻擊造成嚴重後果。

#攻擊 #企業 #威脅 #勒索軟體 #勒索軟體攻擊