资安业者 Check Point 近日发布研究报告,指出 2021 年 4 月至 5 月期间,亚太区的网络攻击增加了 53%,其中台湾排名亚太区第五,增加 17%;与去年同期相比,亚太区整体于 5 月的网络攻击数量骤增 168%,居家办公使亚太地区沦为攻击者主要目标。
Check Point 表示,目前平均每间企业每周遭到 1,245 次攻击。增幅最大的恶意软件类型是勒索软件和远端存取木马(RAT);与 2021 年年初相比,两者在 5 月均增加 26%,而银行木马和 Infostealer 也提升 10%。而 2021 年 5 月亚太区网络攻击增幅排名依序为日本(40%)、新加坡(30%)、印尼 (25%)、马来西亚(22%)和台湾(17%)。
▲ 2021 年 5 月的网络攻击次数相较于前几个月的比例变化。(Source:Check Point)
Check Point 解释,由于近期亚太地区开始实施新一波的居家办公计划,意味着攻击者有更多的安全漏洞可以利用。此外,“滚雪球效应”也是其中一项攻击事件增加的重要原因,当亚太地区的网络攻击成功概率越高,就有越多的攻击者锁定该区域。
同时,新冠疫情也让亚洲主要经济体的成长趋缓,世界银行指出受各地封锁政策的影响,亚太地区在全球经济活动中受到重大打击,其中东南亚受影响最大。艰难时刻犯罪率通常容易上升,而网络攻击也是犯罪的其中一种形式。
对此,Check Point 建议,企业应具备新型态资安思维,并遵循相关原则以防范未来的攻击。 像是随时保持安全状态、落实最低权限存取原则、采取预防措施、全面考虑所有攻击手法,以及随时获取最新威胁情报等。至于消费者在居家工作时则应该落实检查收件匣中完整电子邮件地址、确认网址的真实性、警惕相似的网域名称,以及当账户资讯或电汇指示出现任何变化时,采用双重身份验证等安全步骤。
(首图来源:shutterstock)