【2021教育與研究機構承受的攻擊數量躍升第一嚴重】從2021年遭受攻擊的產業面來看,國內最多前五名為教育與研究、金融、製造、政府與軍方,以及交通,其中教育與研究成主要目標是過去不曾有過的狀況,且國內與全球皆是如此。另外,國內遭攻擊次數是全球平均3倍。

資安威脅情勢每年都在不斷演變,今年1月底,資安業者Check Point公布2021年全球的威脅趨勢回顧報告,在3月10日,該公司臺灣總經理劉基章進一步揭露了近期的臺灣資安現況。

教育與研究、軟體供應商遭攻擊情況,較往年大增

縱觀全球威脅趨勢,APT攻擊與勒索軟體仍最受矚目,從過去一年度來看,許多重大資安事件大多與之有關,劉基章指出,但要注意的是,去年出現更多針對供應鏈與韌體弱點的攻擊事件。

就攻擊頻率而言,企業每週遭受網路攻擊次數持續大增,以2021年而言,較2020年增長5成,而且,在Check Point統計的1千萬次攻擊事件中,有多達40萬次是零時差濫用活動。

若從產業面來看,全球資安威脅態勢有兩大重要現象。首先,教育與研究機構在2021年成為最大目標,劉基章表示這是過去不曾看到的現象,每週遭受攻擊次數最多(1,605次),比前一年度增長75%;第二,軟體供應商要特別注意,雖然遭攻擊次數相對其他產業低,只排第13,但與前一年度相比,竟暴增146%,成長幅度居冠。

臺灣的情形如何?劉基章指出,以最近半年來看,臺灣每週遭遇的攻擊次數為2,749次,是全球平均(963次)的3倍。

以臺灣產業來看,在每週遭受平均攻擊次數當中,教育與研究機構最多(4,374次),其次依序為:金融業(3,061次)、製造業(2,718次)、政府與軍方(2,711次),交通(1,144次)、軟體廠商(683次)。

比較全球與臺灣資安威脅態勢,教育與研究領域遭攻的嚴重性,皆處於頭號位置,但後續的產業排名,則不同。

例如,全球遭攻次數最多的第二至第五大產業,分別是政府與軍方、通訊業、電信與服務託管商,以及醫療業。

關於上述2021年教育與研究機構受攻擊大增的情形,其他資安業者也有類似的觀察,突顯此問題的嚴重性。有些廠商是從勒索軟體造成

資料外洩實際事件來分析,呈現教育與研究領域面對威脅有日益嚴峻的現象。例如,CrowdStrike在2月發布的2021年度威脅概況報告曾提到,攻擊事件在2020年有1,474件,到了2021年,攀升到2,686件,增長近一倍;而在10大產業中,對於學術機構的攻擊,2020年是52次,2021年增長到105次。雖然他們的此份調查只針對學術領域,但事件增長幅度在所有產業的排名第四,顯然,實際帶來的危害確實增長,而且,較過去顯著。

近年攻擊管道有高比例是透過郵件攻擊

還有一些2021年發現的攻擊趨勢,同樣值得我們重視,劉基章指出,在攻擊傳播管道上,攻擊者利用郵件來進行網路攻擊的比例持續增多。回顧近三年趨勢,例如,2019年透過郵件管道攻擊占64%,透過網站攻擊占36%,到2020年透過郵件攻擊比例增長為83%,2021年則是84%。

此外,從攻擊者鎖定的弱點利用型態來看,劉基章指出,臺灣以RCE漏洞最多。而根據會中提供的文件資料來看,臺灣與全球結果一致,RCE漏洞對組織的衝擊程度最高,其次為資訊揭露漏洞、身分驗證繞過漏洞,以及DoS攻擊。

另外值得注意的是,儘管針對新弱點的攻擊不斷出現,但是,普遍而言,所有的攻擊並不是只使用最新公開的資安漏洞。

根據他們最新的統計,每年揭露的漏洞至今仍持續受到攻擊者利用,其中,2017年的漏洞被利用的比例最高,占18%,其次為2010年的13%,2018年的12%,2020年的11%,其餘年份的漏洞也多在5%到10%之間,而2021年的漏洞僅占1%。

Check Point臺灣總經理劉基章指出,現今網路攻擊者不只是鎖定最新的已知漏洞攻擊,歷年揭露的已知漏洞也在持續利用,其中以2017年揭露的漏洞被利用比例最高,達18%。

Emotet再次橫行全球,Git儲存庫資訊洩露漏洞受關注

除了2021年的趨勢分析,如今2022年已經過了2個月,還有一些最新的研究分析結果。例如,劉基章也公布最近一個月的全球與臺灣威脅態勢,主要是在惡意程式傳播管道上,臺灣經由郵件管道發動的攻擊占93%,高於全球的83%,而透過網站發動的攻擊,臺灣的比例是7%,全球為17%。

另外,在3月9日Check Point美國官方網站公布最新資訊顯示,當中有兩個重點值得關注。

首先,Emotet惡意程式的威脅再起,儘管2021年初它曾被掃蕩,但在2021年11月捲土重來後,Check Point指出,Emotet在今年2月持續成為最流行的惡意程式。
其次,在最常被攻擊者利用的漏洞方面,近期有一新變化,網站伺服器Git儲存庫資訊洩露的漏洞升為第一,影響了全球46%的組織,使得Apache Log4j的CVE-2021-44228漏洞影響居次(影響全球44%的組織),不再是被利用最多的漏洞。

該公司產品技術發展也有新變化

另一方面,綜觀現有資安防護產品的發展趨勢,從Check Point的發展來看,他們強調以資安防護為主軸,必須是即時且涵蓋每個地方,除了該公司為人熟知的防火牆產品,這幾年許多業者均發展XDR與SASE解決方案,Check Point也不例外,近期他們還買下Avanan Acquisition強化郵件安全解決方案,以及併購程式碼安全業者Spectral並融入CloudGuard產品線中,以及發展Zero Phishing的功能,CPU Level的Sandbox技術。特別的是,今年1月該公司罕見的將品牌Logo更換,此外,今年對臺灣市場的投入也擴大,將推出SMB適合中小企業的方案,並期盼將之前在日本市場以OEM形式聯合當地品牌的推動形式,將此模式引入臺灣。

繼續閱讀:金融木馬躍升為臺灣頭號惡意軟體,中國惡意程式BendyBear威脅大增受關注

熱門新聞

Advertisement