Check Point Software Technologies Ltd.威脅情報部門 Check Point Research 發布《2024 年網路安全報告》指出遭勒索軟體公開的受害者增加 90%,而目前此類勒索軟體攻擊在所有 Check Point 偵測到的惡意軟體中佔一成。Check Point 事件回應小組(CPIRT)發現,將近一半的攻擊事件涉及勒索軟體,遭公開勒索的受害者飆升至約 5,000 位,較前一年增加一倍。
面對 2024 年的網路威脅,Check Point 指出企業須慎防的三大趨勢:
- 勒索軟體的演進:攻擊者已改變策略,透過零日漏洞,以全新手法增強勒索軟體即服務(RaaS)。此外,高價值目標逐漸成為攻擊焦點,顯示強大防禦機制的需求正同步攀升。
- 針對邊緣裝置的攻擊升溫:針對邊緣裝置的攻擊呈現持續增長,突顯涵蓋所有網路元件全面安全措施的必要性。
- 駭客激進主義的興起:國家支持的駭客激進主義不斷升級,與地緣政治衝突相關的網路攻擊顯著提升。利用毀滅性資料清除程式最大化攻擊影響範圍,彰顯了網路戰不斷演變的特性。
台灣的網路攻擊報告
該份報告顯示,臺灣企業組織遭受網路攻擊的嚴重程度,遠高於全球平均水準。臺灣企業組織在過去6個月內,平均每週遭受2,930次網路攻擊,是全球平均每組織1,089次攻擊的2.7倍之多。
政府/軍警類、製造業、學研單位是台灣前三大受攻擊的組織類型。
最常見的攻擊手法包括利用Formbook惡意程式、AgentTesla及Nanocore遠控程式、Ramnit銀行木馬以及Qbot殭屍網路程式等惡意軟體。這些惡意程式多數是透過電子郵件以附件或連結方式傳遞,佔有83%的比例。
另一個令人擔憂的數據是,69%的組織遭遇遠端程式碼執行漏洞攻擊,此類攻擊一旦成功,駭客可在受害系統執行任意程式碼,造成重大危害。
台灣網路攻擊狀況
此外,Check Point事件回應小組(CPIRT)也指出,勒索軟體攻擊是主要網路安全事件,比重高達46%。其次是企業電子郵件帳戶遭竊取的事件比例達19%、分散式阻斷服務攻擊(DDoS)事件達8%,反映企業防禦漏洞仍有改善空間。
Check Point Software 台灣區總經理劉基章表示:「面對不斷革新的網路犯罪,以及持續升溫的國家級資安威脅和駭客激進主義,組織必須作出調整;而這也是 Check Point 發展全新策略的目標,期盼藉由 AI 技術賦能、實現雲端交付,協助組織應對詭譎多變的威脅。」
產品及技術再進化 穩固組織防線
面對不停變化的安全威脅,Check Point 以 AI 技術賦能、實現雲端交付的發展策略運用在專為多變威脅所設計之 Check Point Infinity 平台,其擁有超過 50 款 AI 引擎的 Infinity ThreatCloud AI,提供業界即時威脅防禦,包含零日攻擊和釣魚攻擊,每年防範超過 30 億次攻擊;對於釣魚與惡意軟體攻擊的攔截率高達 99.8%。此平台亦提供基於雲端的安全情報,不到 2 秒即可共享即時的全球威脅情報。
Infinity 平台強調以預防為主的安全營運和統一管理,提供橫跨網路、雲端、物聯網、端點和行動裝置的完整威脅可視性,確保高效且全面的安全管理和營運。Check Point 近期將 AI 與雲端技術結合,推出首代 Infinity AI Copilot,提高安全團隊的工作效率與成效。
此外,Check Point 進一步強化其產品組合,推出 Check Point Quantum Spark 1900 和 2000,擴展針對中小型企業(SMB)的次世代防火牆系列。Check Point 亦宣布推出 Check Point Quantum Force 系列。此創新產品陣容由十款高效能防火牆組成,旨在滿足各種規模的企業資料中心、網路邊界、校園和企業的安全要求。
Check Point 產品線