粉絲團
(圖/路透)
隨著 ChatGPT 生成式AI技術的興起,使得駭客、技術不純熟的網路犯罪份子,也能藉由合法工具,藉由利用各式資安漏洞發動網路惡意攻擊手法,亦日趨複雜多變,因應網路攻擊威脅活動正不斷演進的新常態,資安業者示警全球各企業組織,更需嚴謹部署相關的安全設備與系統環境,制訂完備的網路安全風險控管政策與適當的應對流程,以有效地強化防護面對新一代資安攻擊風險的潛在威脅。
網路安全解決方案業者 Check Point 發布最新研究報告指出,今年第一季於一月至三月期間,全球每週攻擊次數年增率為 7%,各企業組織平均每週遭受 1,248 次攻擊;台灣受攻擊次數為全球 2.6 倍,高居各國之冠,各企業組織每週遭受 3,250 次攻擊,年增率 24%。
今年第一季全球各產業每週平均受網路攻擊次數。(圖表提供 /Check Point)
就2023 年第一季的各產業受攻擊情況來看,其中,尤以「教育與研究機構」為 的遭網路惡意攻擊鎖定目標的重災區,各組織每週平均遭受 2,507 次攻擊,年增率 15%。分析背後原因,則是因許多機構在過去疫情嚴峻時間調整轉為線上學習的上課模式,然卻仍無力確保其擴充網路架構及存取點的安全。
其次,政府和軍事機構則為第二大攻擊目標,每週平均遭受 1,725 次攻擊,年增率 3%。醫療保健機構受攻擊次數也顯著增加,每週平均遭受 1,684 次攻擊,年增率 22%。值得注意的是,零售業遭網攻次數則是各產業之中增幅最大的,每週平均遭受 1,079 次攻擊,年增率高達 49%。
今年第一季全球各地區每週平均受網路攻擊次數。(圖表提供 /Check Point)
觀察全球各地區遭受網路攻擊的情況, Check Point分析指出,今年一月至三月遭受攻擊次數最多的地區為非洲,各機構每週平均遭受 1,983 次攻擊,較去年同期微幅減少 2%;亞太地區各組織每週平均遭受攻擊次數的增幅最大(16%),受攻擊次數為 1,835 次;其次則為北美地區,各組織每週平均遭受 950 次攻擊(增加 9%)。
儘管全球遭網路攻擊次數的增幅不大,不過,據 Check Point偵測發現,近期已有能在短時間內即可完成系統檔案加密的勒索軟體現蹤,顯示網路犯罪猖獗的情形。此外,駭客攻擊手法也朝向開始利用合法工具進行非法牟利的惡意攻擊活動。例如:駭客透過 ChatGPT 生成程式碼,把木馬程式植入 3CX 電腦版應用程式中發動供應鏈攻擊,並濫用微軟安裝訊息佇列(Microsoft Message Queuing,MSMQ)中的重大 RCE 漏洞。
針對企業及組織強化網路安全防護,Check Point 給出五大建議,重點列述如下:
1.即時安裝修補程式
降低組織受勒索軟體攻擊的可能性,務必確保電腦及伺服器維持在最新狀態並即時修補,尤其是被標記為重要的修補程式。
2.資安意識培訓
防護組織免遭勒索軟體攻擊威脅,經常實行資安意識培訓十分重要,務必提醒員工注意:切勿點擊惡意連結、切勿打開陌生或不受信任的附件、避免將個人或敏感資料透露給網路釣魚者、在下載前驗證軟體的合法性,以及切勿將未知 USB 安裝於電腦上。
3.加強威脅防護
因大多數的勒索軟體攻擊都可即時被偵測並解決,建議組織部署自動化威脅檢測和防禦措施,強化安全防護。
4.即時更新軟體
勒索軟體攻擊者有時會利用應用程式和軟體中的漏洞發動攻擊,組織必須制定修補程式管理策略,確保所有團隊成員即時更新至最新版本的軟體,並採用相關修補程式。
5.預防優於檢測
採用合適技術可以協助企業在不中斷業務的情況下,防範大多數的攔截攻擊,能夠預先防範零日攻擊和未知惡意軟體等,甚至是最複雜的攻擊。此外,在網路遭駭後能及早檢測降低損失。
