Check Point Research:2021 年 5 月亞太地區的網絡攻擊同比增長 168%
- Check Point Research (CPR) 發現,與 2020 年 5 月相比,亞太地區 (APAC) 的網絡攻擊數量同比驟增 168%。
- 2021 年 4 月至 5 月期間,亞太地區的網絡攻擊增加了 53%。
- 亞太地區增幅最大的惡意軟件類型是勒索軟件和遠程訪問木馬 (RAT),兩者從 2021 年初期到 5 月均增加了 26%。銀行木馬和 Infostealer 也增加了 10%。
近幾個月來,亞太地區 (APAC) 的網絡攻擊數量大幅增加。日前,日本最流行的相親應用 Omiai 遭到重大攻擊,約 170 多萬用戶個人數據被泄露,包括用戶為證明年齡而提交的駕照和護照圖片。今年早些時候,印度達美樂遭到網絡攻擊,致使 1.8 億用戶數據泄露,并隨后在暗網上兜售。
Check Point Research (CPR) 發現亞太地區的這一網絡攻擊趨勢后,決定進行調查,具體包括:
- 與前幾個月以及去年同期相比,亞太地區的網絡攻擊是否有所增加
- 攻擊者偏愛的惡意軟件類型
- 哪些國家或地區受影響最大
- 哪些行業受影響最大
研究人員發現,2021 年 5 月亞太地區的網絡攻擊數量同比增長了高達 168%,其中 2021 年 4 月至 5 月就增長了 53%。目前,亞太地區平均每家組織每周遭到 1,245 次攻擊。
亞太地區增幅最大的惡意軟件類型是勒索軟件和遠程訪問木馬 (RAT),兩者從 2021 年初期到 5 月均增加了 26%,其次是銀行木馬和 Infostealer,增幅為 10%。
2021 年 5 月的網絡攻擊相較于前幾個月的增幅(按國家/地區)
網絡攻擊增幅最大的 5 個地區是日本 (40%)、新加坡 (30%)、印度尼西亞 (25%)、馬來西亞 (22%) 和中國臺灣 (17%)。
圖 1:2021 年 5 月的網絡攻擊相較于前幾個月的比例變化(按國家/地區)
為什么亞太地區是攻擊者的熱門目標?
最近,隨著亞太地區的各個政府部門實施新一波的居家辦公計劃,攻擊者現在可以利用更多的安全漏洞。對于為何亞太地區是攻擊者的熱門目標,滾雪球效應是其中一項重要原因。亞太地區有越多的網絡攻擊得逞,就有越多的攻擊者想來分一杯羹,因為他們知道這里的成功幾率更高。
新冠疫情的爆發也改變了經濟格局,拉慢了亞洲主要經濟體的增長。據世界銀行稱,受當地封鎖政策的影響,亞太國家和地區在全球經濟活動中受到重大打擊,其中東南亞受影響最大。艱難時世易滋生犯罪,網絡攻擊也是犯罪,只不過是換了一種形式。
2021 年 5 月的網絡攻擊相較于前幾個月的增幅(按行業)
網絡攻擊增幅最大的 3 個行業是公用事業 (39%)、互聯網服務提供商/托管服務提供商 (12%) 和軟件廠商 (6%)。
圖 2:2021 年 5 月的網絡攻擊相較于前幾個月的增幅(按行業)
給企業的建議
如果組織改變對安全的看法并遵循一些原則,就可以防止下一次攻擊。
- 保持安全狀態:及時在所有系統和軟件中安裝最新安全補丁。組織應該進行網絡分段,并在網段之間實施強大的防火墻和 IPS 保護措施,以防止病毒在整個網絡中傳播。
- 最小權限原則:用戶和軟件應使用最小權限,不必讓所有用戶在其 PC 上擁有本地管理員權限。
- 采取預防措施:這不僅可以阻止攻擊,而且還可預防零日攻擊和未知惡意軟件等。一旦有了合適的技術,您就可以在不中斷正常業務流程的情況下阻止大多數攻擊,甚至是最復雜的攻擊。
- 全面考慮所有攻擊向量,包括網絡、移動設備、云、終端、物聯網
- 隨時獲取最新威脅情報:利用全面的情報主動阻止威脅,從而保持業務正常運行。管理安全服務,監控您的網絡和事件響應,以快速響應和解決攻擊。
保持在線安全 — 給消費者的建議
- 檢查收到的所有消息的完整電子郵件地址,并警惕域名拼寫錯誤的超鏈接。
- 確認使用的 URL 是否真實存在:一種方法是不要點擊電子郵件中的鏈接,應在搜索 Google 后點擊結果頁面中的鏈接。
- 當心相似域名:注意電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人。
- 使用高級網絡安全解決方案保護移動和終端的瀏覽負載,以防用戶瀏覽已知或未知的網絡釣魚網站。
- 當賬戶信息或電匯指令出現任何變化時,使用雙因素身份驗證進行驗證。
- 切勿向文本消息或電子郵件回復登錄憑證或個人信息。
- 定期監控財務賬戶。
- 及時升級所有軟件和系統。
網絡攻擊 — 給受影響的消費者的建議
如果為您提供產品或服務的公司遭到網絡攻擊,并且您的個人信息可能會被泄露,該怎么辦?您可以采取以下措施:
- 通過密碼管理器立即更改所有密碼,并使用強效密碼。
- 如可行,請使用雙因素身份驗證,該方法實際上包含兩個驗證步驟。
- 如果您認為您的個人憑證(例如社會保險號或駕照信息)已泄露,請向當地有關部門申請新憑證和新號碼。
- 如果您的信用卡信息被盜,請聯系您的銀行凍結并更換信用卡。
- 請格外警惕電子郵件和短信中的鏈接,尤其是當您的電子郵件地址或手機號碼已經被泄露時。詐騙者會利用這些信息進行網絡釣魚。此外,請注意詐騙電話。
- 在您的設備上安裝安全軟件,以抵御惡意軟件攻擊,防止數據被盜,并安全地訪問網站和進行在線交易。
