上半年駭客攻擊台灣高出全球3倍 銀行業最危險

▲資安廠商發布2021年上半年台灣的資安報告。(圖/Check point提供)

記者吳佳穎/台北報導

全球資安廠商Check Point表示,在過去的 6 個月裡,台灣的平均一個組織每週受到 2479 次攻擊,相較之下,全球每個組織僅受到 761 次攻擊。其中台灣最大的惡意軟體是 Trickbot,有17% 的組織受害;而台灣最嚴重的惡意軟體,包括 4 個銀行木馬程式、2 個訊息竊取程式(AgentTesla、Formbook)、1 個 RAT(AgentTesla) 和 1 個殭屍網絡 (Danabot)。另外,台灣 96% 的惡意文件是透過電子郵件發送的、最常見的漏洞則是利用遠端代碼執行,有 68% 的組織受害。

根據Check Point調查,台灣組織每週受到惡意軟體攻擊,針對銀行發動的攻擊最多:

[廣告] 請繼續往下閱讀...

▲數位挖礦(Cryptominer)、勒索軟體(Ransomware)、行動裝置(Mobile)、訊息竊取程式(InfoStealer)、銀行攻擊(Banking) 、殭屍網路(Botnet) 等六大惡意軟體,台灣以銀行惡意軟體攻擊比例最高,達17.5%、第二為殭屍網路攻擊,達16.8%。(圖/CheckPoint提供,點圖放大)

另外Check Point也整理出台灣2021年上半年的五大資安重點:

第一、公有雲的安全仍是75%台灣企業關注的重點,超過80%的企業發現,現有的安全工具,在雲中根本不起了作用或保護有限,雲安全問題將持續 2021一整年。

第二、遠端工作成為攻擊目標。駭客對遠端工作攻擊,以竊取數據或滲透網絡方式,使用 Emotet 和 Qbot 木馬,影響了全球 24% 的組織。針對 RDP 等遠端系統的攻擊和VPN也急劇增加。

[廣告] 請繼續往下閱讀...

第三、雙重勒索軟件攻擊上升。2020 年第三季,近一半的勒索軟體事件涉及釋放威脅,從目標組織竊取數據。全球平均每 10 秒就有一個新組織成為勒索軟體的受害者。

第四、對醫療保健行業的攻擊成為一種流行。從2020 年第四季度起,全球醫院被駭客攻擊增加了 45%,因為犯罪分子認為受到COVID-19 的壓力,他們更有可能滿足贖金要求 。

第五、移動設備成攻擊目標。46% 的組織,至少有一名員工會下載惡意移動應用程式,2020 年全球封城期間,手機使用的增加,也讓銀行業被竊取訊息、被植入木馬情形增加。