▲根據資安廠商Check Point調查報告指出,2020上半年新冠肺炎疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加。(圖/CFP)
記者邱倢芯/台北報導
資安廠商Check Point今(5)日公布了《網路攻擊趨勢:2020年中報告》;報告當中揭露犯罪、政治和以國家為目標的網路攻擊分子如何趁虛而入,利用新冠肺炎疫情及其相關主題發起針對包括政府、工業、醫療、服務供應商、關鍵基礎設施和消費者等所有部門的攻擊。
報告中指出,與新冠肺炎疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加,2月份攻擊數量每週尚低於5,000次,4月下旬卻已激增至一週超過20萬次。隨著各國在5月和6月逐漸鬆綁防疫法規,駭客也藉機擴大了新冠肺炎疫情相關的攻擊。與3和4月相比,6月底全球所有類型的網路攻擊增加了34%。
報告提到的主要網路攻擊趨勢包括:
網路戰情勢火熱:隨著世界各國試圖蒐集有關疫情的情報,或破壞競爭對手的防疫工作,上半年國家級網路攻擊的強度和嚴重程度均大幅飆升,甚至擴展到了醫療和人道主義組織,如針對世界衛生組織的攻擊數量增加了500%。
雙重勒索攻擊:駭客在竊取大量資料後會對其進行加密,威脅受害者若拒絕支付贖金,便會洩露個人資料;這種新型勒索軟體的攻擊在2020年被廣泛地使用。
行動型攻擊:駭客持續尋找新的行動型感染途徑,藉由改良技術來繞過安全防護措施,將惡意應用程式植入官方App商店中。而另一種創新攻擊,則是利用大型國際公司的行動裝置管理系統(MDM)將惡意軟體發送到超過75%所管理的行動裝置。
雲端破壞:疫情期間企業將資料快速遷移至公有雲,導致針對敏感雲端工作負載和資料下手的攻擊增加。駭客也利用雲端基礎設施儲存惡意軟體攻擊中使用的惡意負載。 今年1月,Check Point 研究人員在Microsoft Azure中發現了業界首個嚴重漏洞,讓駭客有機會破壞其他Azure使用者的資料和應用程式,顯示公有雲並非完全安全。
讀者迴響