侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Check Point Research:2021 年 5 月亞太地區(qū)的網(wǎng)絡(luò)攻擊同比增長(zhǎng) 168%

2021-06-02 17:01
來(lái)源: 粵訊

Check Point Research (CPR) 發(fā)現(xiàn),與 2020 年 5 月相比,亞太地區(qū) (APAC) 的網(wǎng)絡(luò)攻擊數(shù)量同比驟增 168%。

2021 年 4 月至 5 月期間,亞太地區(qū)的網(wǎng)絡(luò)攻擊增加了 53%。

亞太地區(qū)增幅最大的惡意軟件類型是勒索軟件和遠(yuǎn)程訪問木馬 (RAT),兩者從 2021 年初期到 5 月均增加了 26%。銀行木馬和 Infostealer 也增加了 10%。

近幾個(gè)月來(lái),亞太地區(qū) (APAC) 的網(wǎng)絡(luò)攻擊數(shù)量大幅增加。日前,日本最流行的相親應(yīng)用 Omiai 遭到重大攻擊,約 170 多萬(wàn)用戶個(gè)人數(shù)據(jù)被泄露,包括用戶為證明年齡而提交的駕照和護(hù)照?qǐng)D片。今年早些時(shí)候,印度 達(dá)美樂 遭到網(wǎng)絡(luò)攻擊,致使 1.8 億用戶數(shù)據(jù)泄露,并隨后在暗網(wǎng)上兜售。

Check Point Research (CPR) 發(fā)現(xiàn)亞太地區(qū)的這一網(wǎng)絡(luò)攻擊趨勢(shì)后,決定進(jìn)行調(diào)查,具體包括:

- 與前幾個(gè)月以及去年同期相比,亞太地區(qū)的網(wǎng)絡(luò)攻擊是否有所增加

- 攻擊者偏愛的惡意軟件類型

- 哪些國(guó)家或地區(qū)受影響最大

- 哪些行業(yè)受影響最大

研究人員發(fā)現(xiàn),2021 年 5 月亞太地區(qū)的網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)了高達(dá) 168%,其中 2021 年 4 月至 5 月就增長(zhǎng)了 53%。目前,亞太地區(qū)平均每家組織每周遭到 1,245 次攻擊。

亞太地區(qū)增幅最大的惡意軟件類型是勒索軟件和遠(yuǎn)程訪問木馬 (RAT),兩者從 2021 年初期到 5 月均增加了 26%,其次是銀行木馬和 Infostealer,增幅為 10%。

2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個(gè)月的增幅(按國(guó)家/地區(qū))

網(wǎng)絡(luò)攻擊增幅最大的 5 個(gè)地區(qū)是日本 (40%)、新加坡 (30%)、印度尼西亞 (25%)、馬來(lái)西亞 (22%) 和中國(guó)臺(tái)灣 (17%)。

  國(guó)家/地區(qū)

  2021 年 5 月相較于前幾個(gè)月的比例變化

  5 月份平均每周的攻擊次數(shù)

  日本

  40%

  558

  新加坡

  30%

  792

  印度尼西亞

  25%

  3311

  馬來(lái)西亞

  22%

  986

  中國(guó)臺(tái)灣

  17%

  2523

  澳大利亞

  15%

  452

  新西蘭

  13%

  606

  菲律賓

  12%

  1438

  中國(guó)香港

  8%

  590

  泰國(guó)

  8%

  1589

  韓國(guó)

  5%

  589

  印度

  1%

  1749

圖 1:2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個(gè)月的比例變化(按國(guó)家/地區(qū))

為什么亞太地區(qū)是攻擊者的熱門目標(biāo)?

最近,隨著亞太地區(qū)的各個(gè)政府部門實(shí)施新一波的居家辦公計(jì)劃,攻擊者現(xiàn)在可以利用更多的安全漏洞。對(duì)于為何亞太地區(qū)是攻擊者的熱門目標(biāo),滾雪球效應(yīng)是其中一項(xiàng)重要原因。亞太地區(qū)有越多的網(wǎng)絡(luò)攻擊得逞,就有越多的攻擊者想來(lái)分一杯羹,因?yàn)樗麄冎肋@里的成功幾率更高。

新冠疫情的爆發(fā)也改變了經(jīng)濟(jì)格局,拉慢了亞洲主要經(jīng)濟(jì)體的增長(zhǎng)。據(jù) 世界銀行 稱,受當(dāng)?shù)胤怄i政策的影響,亞太國(guó)家和地區(qū)在全球經(jīng)濟(jì)活動(dòng)中受到重大打擊,其中東南亞受影響最大。艱難時(shí)世易滋生犯罪,網(wǎng)絡(luò)攻擊也是犯罪,只不過是換了一種形式。

2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個(gè)月的增幅(按行業(yè))

網(wǎng)絡(luò)攻擊增幅最大的 3 個(gè)行業(yè)是公用事業(yè) (39%)、互聯(lián)網(wǎng)服務(wù)提供商/托管服務(wù)提供商 (12%) 和軟件廠商 (6%)。

  行業(yè)

  2021 年 5 月相較于前幾個(gè)月的增長(zhǎng)比例

  2021 年 5 月平均每周的攻擊次數(shù)

  公用事業(yè)

  39%

  1590

  互聯(lián)網(wǎng)服務(wù)提供商/托管服務(wù)提供商

  12%

  1794

  軟件廠商

  6%

  500

  休閑娛樂/酒店

  2%

  933

圖 2:2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個(gè)月的增幅(按行業(yè))

給企業(yè)的建議

如果組織改變對(duì)安全的看法并遵循一些原則,就可以防止下一次攻擊。

保持安全狀態(tài):及時(shí)在所有系統(tǒng)和軟件中安裝最新安全補(bǔ)丁。組織應(yīng)該進(jìn)行網(wǎng)絡(luò)分段,并在網(wǎng)段之間實(shí)施強(qiáng)大的防火墻和 IPS 保護(hù)措施,以防止病毒在整個(gè)網(wǎng)絡(luò)中傳播。

最小權(quán)限原則:用戶和軟件應(yīng)使用最小權(quán)限,不必讓所有用戶在其 PC 上擁有本地管理員權(quán)限。

采取預(yù)防措施:這不僅可以阻止攻擊,而且還可預(yù)防零日攻擊和未知惡意軟件等。一旦有了合適的技術(shù),您就可以在不中斷正常業(yè)務(wù)流程的情況下阻止大多數(shù)攻擊,甚至是最復(fù)雜的攻擊。

全面考慮所有攻擊向量,包括網(wǎng)絡(luò)、移動(dòng)設(shè)備、云、終端、物聯(lián)網(wǎng)

隨時(shí)獲取最新威脅情報(bào):利用全面的情報(bào)主動(dòng)阻止威脅,從而保持業(yè)務(wù)正常運(yùn)行。管理安全服務(wù),監(jiān)控您的網(wǎng)絡(luò)和事件響應(yīng),以快速響應(yīng)和解決攻擊。

保持在線安全 — 給消費(fèi)者的建議

檢查收到的所有消息的完整電子郵件地址,并警惕域名拼寫錯(cuò)誤的超鏈接。

確認(rèn)使用的 URL 是否真實(shí)存在:一種方法是不要點(diǎn)擊電子郵件中的鏈接,應(yīng)在搜索 Google 后點(diǎn)擊結(jié)果頁(yè)面中的鏈接。

當(dāng)心相似域名:注意電子郵件或網(wǎng)站中的拼寫錯(cuò)誤以及不熟悉的電子郵件發(fā)件人。

使用高級(jí)網(wǎng)絡(luò)安全解決方案 保護(hù)移動(dòng)和終端 的瀏覽負(fù)載,以防用戶瀏覽已知或未知的網(wǎng)絡(luò)釣魚網(wǎng)站 。

當(dāng)賬戶信息或電匯指令出現(xiàn)任何變化時(shí),使用雙因素身份驗(yàn)證進(jìn)行驗(yàn)證。

切勿向文本消息或電子郵件回復(fù)登錄憑證或個(gè)人信息。

定期監(jiān)控財(cái)務(wù)賬戶。

及時(shí)升級(jí)所有軟件和系統(tǒng)。

網(wǎng)絡(luò)攻擊 — 給受影響的消費(fèi)者的建議

如果為您提供產(chǎn)品或服務(wù)的公司遭到網(wǎng)絡(luò)攻擊,并且您的個(gè)人信息可能會(huì)被泄露,該怎么辦?您可以采取以下措施:

通過密碼管理器立即更改所有密碼,并使用強(qiáng)效密碼。

如可行,請(qǐng)使用雙因素身份驗(yàn)證,該方法實(shí)際上包含兩個(gè)驗(yàn)證步驟。

如果您認(rèn)為您的個(gè)人憑證(例如社會(huì)保險(xiǎn)號(hào)或駕照信息)已泄露,請(qǐng)向當(dāng)?shù)赜嘘P(guān)部門申請(qǐng)新憑證和新號(hào)碼。

如果您的信用卡信息被盜,請(qǐng)聯(lián)系您的銀行凍結(jié)并更換信用卡。

請(qǐng)格外警惕電子郵件和短信中的鏈接,尤其是當(dāng)您的電子郵件地址或手機(jī)號(hào)碼已經(jīng)被泄露時(shí)。詐騙者會(huì)利用這些信息進(jìn)行網(wǎng)絡(luò)釣魚。此外,請(qǐng)注意詐騙電話。

在您的設(shè)備上安裝安全軟件,以抵御惡意軟件攻擊,防止數(shù)據(jù)被盜,并安全地訪問網(wǎng)站和進(jìn)行在線交易。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)