Check Point：教育、研究及醫療成網絡攻擊焦點

網絡安全解決方案供應商Check Point旗下威脅情報部門Check Point Research (CPR) 發佈《2023年網絡安全報告》，過去一年發現，俄烏戰爭引致網絡攻擊數量達到歷史新高。Check Point香港及澳門區總經理周秀雲指出，教育和研究行業仍是重災區，醫療行業所受攻擊較2021年同期增長74%！此外，網絡犯罪份子正利用ChatGPT，試圖繞過OpenAI的API限制，使用聊天機器人作惡意用途。

2022年網絡攻擊數量增長38%

報告顯示，2022年網絡攻擊數量較前年同期增長38%，企業平均每周遭受1,168次攻擊。報告強調更小型、靈活的駭客和勒索軟件團體著力入侵混合工作環境使用的協作工具。報告同時指出2022年其他主要網絡安全趨勢和行為，包括新型勒索軟件的興起，以及東歐與中東衝突地區駭客行為主義 (hacktivism) 的蔓延。

Check Point香港及澳門區總經理周秀雲表示：「為管理網路犯罪風險，首席資訊安全官 (CISO) 可參閱《2023年安全報告》的建議，持續對員工提供網路安全培訓。他們應加強對當前威脅和攻擊新策略的認識，讓企業在未來免受惡意威脅。」

《2023 年網絡安全報告》的主要調查結果包括：

• 駭客行為主義 — 國家支援的網路行動具有匿名性且不受法律限制，與駭客行為主義的界限日益模糊。非國家支援的駭客團體亦較以往更具組織有序，攻擊效果亦更顯著。    

• 勒索軟件敲詐 — 勒索軟件攻擊的辨識和跟蹤更具挑戰性，現行以偵測加密活動為主的保護機制可能日漸失效。在未來，重點將轉為數據銷毀和泄露偵測。

• 雲端：第三方威脅 — 2022年企業雲端網絡遭受的網路攻擊激增，較2021年大增48%。攻擊者現轉向掃描雲端供應商的IP位址範圍，顯示攻擊者有意獲取敏感資訊和關鍵服務。

報告提出多項首席資訊安全官應在未來一年關注的網絡安全行動方向。這些這些建議包括降低管理複雜性以彌補網路安全人才缺口、限制雲端配置錯誤的成本，以及更廣泛運用自動化和人工智慧，以準確偵測人類難以及時發現的網路風險。

ChatGPT成為網絡攻擊工具

Check Point香港及台灣技術總監侯嘉俊表示：「在未來12個月，攻擊數量毫無疑問將不斷增加。企業遷移系統至雲端，使網路犯罪分子攻擊範圍擴大，而我們使用的正當工具將進一步受網路犯罪分子操縱。ChatGPT的例子正印證這點，其中俄羅斯網路犯罪分子試圖繞過OpenAI的API限制，使用聊天機器人作惡意用途。 此外網路安全人才缺口不斷擴大、分散式網路日趨複雜，一場網路犯罪分子即將迎來機遇處處的形勢。」

 《2023年網絡安全報告》調查結果建基於Check Point ThreatCloud網路威脅地圖的數據。該地圖主要研究網路犯罪分子用於實施攻擊的關鍵策略。

應對2023網絡威脅的安全防護創新

因應網絡攻擊及惡意軟件的興起，Check Point一系列網絡安全方案協助全球企業強化安全防護，全部連接Check Point ThreatCloud的AI大腦，每日收集20億個網絡風險相關數據查詢，並以逾40個人工智能引擎追及偵測網絡攻擊異動。

• Quantum SD-WAN：在傳統網路架構中，所有流量到達雲端預定目標前需通過數據中心。這將造成流量瓶頸從而降低性能。 為提高性能和降低成本，企業正使用軟體定義的廣域網 (SD-WAN) 技術，直接連接分支機構至雲端。 直接連接分支機構的SD-WAN至互聯網，將繞過數據中心的傳統安全防護，讓分支機構更易遭受網路攻擊。

Check Point Quantum SD-WAN是Check Point Quantum閘道內的全新直立式伺服器，兼具最高級別的安全保護、優化的網路和網絡連接能力，可保護分支機構免受第五代網路攻擊。結合Quantum SD-WAN和Harmony Connect (SSE)，企業可獲得由Check Point Infinity雲端平台管理的完整的安全和互聯網接入解決方案 (SASE)。

• Horizon XDR/XPR：傳統安全解決方案側重於檢測，將事故管理、搜尋和調查的責任交給安全營運中心，使企業採取被動的網路安全策略，使得網路更易遭受威脅。

Check Point Horizon XDR/XPR是首款著重預防的協作式網絡安全方案，能智慧地考慮關聯數據，阻止來自電郵、雲端、網絡及終端的攻擊，有效保護組織免受不斷演變的網路威脅，降低威脅可能引起的衝擊，同時讓管理和分析人員更易了解現況及回應。Horizon平台可優化的安全防護和綜合分析數據，讓企業瞭解攻擊行為、背後脈落及破壞情況，以及危害指標的詳細分析。

• Infinity Spark：中小企願意投資網路安全，以保護並支援業務增長。 鑑於網路專業技術人才短缺，中小企需要能提供全面保護且可輕易掌握的解決方案。

Check Point Infinity Spark威脅防禦解決方案，可為中小企業提供行業頂尖的AI安全防護和整合式連接能力。該方案提供簡單的月費方案，能將安全保護整合到單一平台，並提供能夠跨網路、電子郵件、辦公室、端點及行動裝置提供企業級安全保護。方案能偵測99.7%惡意軟體，保護中小型企業免受網路釣魚、勒索軟體、憑證盜竊及 DNS 攻擊等複雜威脅。