2021年學校與研究單位成攻擊最頻繁目標，臺灣每週遭攻擊次數是全球平均3倍

資安威脅情勢每年都在不斷演變，今年1月底，資安業者Check Point公布2021年全球的威脅趨勢回顧報告，在3月10日，該公司臺灣總經理劉基章進一步揭露了近期的臺灣資安現況。

教育與研究、軟體供應商遭攻擊情況，較往年大增

縱觀全球威脅趨勢，APT攻擊與勒索軟體仍最受矚目，從過去一年度來看，許多重大資安事件大多與之有關，劉基章指出，但要注意的是，去年出現更多針對供應鏈與韌體弱點的攻擊事件。

就攻擊頻率而言，企業每週遭受網路攻擊次數持續大增，以2021年而言，較2020年增長5成，而且，在Check Point統計的1千萬次攻擊事件中，有多達40萬次是零時差濫用活動。

若從產業面來看，全球資安威脅態勢有兩大重要現象。首先，教育與研究機構在2021年成為最大目標，劉基章表示這是過去不曾看到的現象，每週遭受攻擊次數最多（1,605次），比前一年度增長75%；第二，軟體供應商要特別注意，雖然遭攻擊次數相對其他產業低，只排第13，但與前一年度相比，竟暴增146%，成長幅度居冠。

臺灣的情形如何？劉基章指出，以最近半年來看，臺灣每週遭遇的攻擊次數為2,749次，是全球平均（963次）的3倍。

以臺灣產業來看，在每週遭受平均攻擊次數當中，教育與研究機構最多（4,374次），其次依序為：金融業（3,061次）、製造業（2,718次）、政府與軍方（2,711次），交通（1,144次）、軟體廠商（683次）。

比較全球與臺灣資安威脅態勢，教育與研究領域遭攻的嚴重性，皆處於頭號位置，但後續的產業排名，則不同。

例如，全球遭攻次數最多的第二至第五大產業，分別是政府與軍方、通訊業、電信與服務託管商，以及醫療業。

關於上述2021年教育與研究機構受攻擊大增的情形，其他資安業者也有類似的觀察，突顯此問題的嚴重性。有些廠商是從勒索軟體造成

資料外洩實際事件來分析，呈現教育與研究領域面對威脅有日益嚴峻的現象。例如，CrowdStrike在2月發布的2021年度威脅概況報告曾提到，攻擊事件在2020年有1,474件，到了2021年，攀升到2,686件，增長近一倍；而在10大產業中，對於學術機構的攻擊，2020年是52次，2021年增長到105次。雖然他們的此份調查只針對學術領域，但事件增長幅度在所有產業的排名第四，顯然，實際帶來的危害確實增長，而且，較過去顯著。

近年攻擊管道有高比例是透過郵件攻擊

還有一些2021年發現的攻擊趨勢，同樣值得我們重視，劉基章指出，在攻擊傳播管道上，攻擊者利用郵件來進行網路攻擊的比例持續增多。回顧近三年趨勢，例如，2019年透過郵件管道攻擊占64%，透過網站攻擊占36%，到2020年透過郵件攻擊比例增長為83%，2021年則是84%。

此外，從攻擊者鎖定的弱點利用型態來看，劉基章指出，臺灣以RCE漏洞最多。而根據會中提供的文件資料來看，臺灣與全球結果一致，RCE漏洞對組織的衝擊程度最高，其次為資訊揭露漏洞、身分驗證繞過漏洞，以及DoS攻擊。

另外值得注意的是，儘管針對新弱點的攻擊不斷出現，但是，普遍而言，所有的攻擊並不是只使用最新公開的資安漏洞。

根據他們最新的統計，每年揭露的漏洞至今仍持續受到攻擊者利用，其中，2017年的漏洞被利用的比例最高，占18%，其次為2010年的13%，2018年的12%，2020年的11%，其餘年份的漏洞也多在5%到10%之間，而2021年的漏洞僅占1%。

Check Point臺灣總經理劉基章指出，現今網路攻擊者不只是鎖定最新的已知漏洞攻擊，歷年揭露的已知漏洞也在持續利用，其中以2017年揭露的漏洞被利用比例最高，達18%。

Emotet再次橫行全球，Git儲存庫資訊洩露漏洞受關注

除了2021年的趨勢分析，如今2022年已經過了2個月，還有一些最新的研究分析結果。例如，劉基章也公布最近一個月的全球與臺灣威脅態勢，主要是在惡意程式傳播管道上，臺灣經由郵件管道發動的攻擊占93%，高於全球的83%，而透過網站發動的攻擊，臺灣的比例是7%，全球為17%。

另外，在3月9日Check Point美國官方網站公布最新資訊顯示，當中有兩個重點值得關注。

首先，Emotet惡意程式的威脅再起，儘管2021年初它曾被掃蕩，但在2021年11月捲土重來後，Check Point指出，Emotet在今年2月持續成為最流行的惡意程式。
其次，在最常被攻擊者利用的漏洞方面，近期有一新變化，網站伺服器Git儲存庫資訊洩露的漏洞升為第一，影響了全球46%的組織，使得Apache Log4j的CVE-2021-44228漏洞影響居次（影響全球44%的組織），不再是被利用最多的漏洞。

該公司產品技術發展也有新變化

另一方面，綜觀現有資安防護產品的發展趨勢，從Check Point的發展來看，他們強調以資安防護為主軸，必須是即時且涵蓋每個地方，除了該公司為人熟知的防火牆產品，這幾年許多業者均發展XDR與SASE解決方案，Check Point也不例外，近期他們還買下Avanan Acquisition強化郵件安全解決方案，以及併購程式碼安全業者Spectral並融入CloudGuard產品線中，以及發展Zero Phishing的功能，CPU Level的Sandbox技術。特別的是，今年1月該公司罕見的將品牌Logo更換，此外，今年對臺灣市場的投入也擴大，將推出SMB適合中小企業的方案，並期盼將之前在日本市場以OEM形式聯合當地品牌的推動形式，將此模式引入臺灣。

繼續閱讀：金融木馬躍升為臺灣頭號惡意軟體，中國惡意程式BendyBear威脅大增受關注