Check Point：今年首三季亞太區網絡攻擊激增15%

網絡威脅日益嚴峻，對企業造成廣泛而深遠的影響。Check Point Research (CPR) 的最新報告全面分析2023年首三季度的網絡安全情況。與去年相比，2023年全球網絡攻擊上升3%，其中醫療健康行業激增11%。值得留意的是，2023年亞太地區平均每間機構每週受到的攻擊次數也按年激增15%，平均達到1,963次。

每間機構每週遭受393次攻擊

香港的網絡攻擊則略有下降，降幅為2%，平均每間機構每週遭受393次攻擊。Check Point對2023年的網絡安全分析分為以下幾類：

全球整體網絡攻擊上升：目前為止，2023年全球平均每週遭受的網絡攻擊次數按年增加3%，每間機構平均每週遭受1,200次攻擊。

醫療行業遭受重創：教育和研究行業遭受的網絡攻擊次數最多，每間機構平均每週遭受2,160次攻擊，按年增加5%。政府機構是第二大網絡攻擊目標，平均每週遭受1,696次攻擊，按年增加0.4%。醫療行業緊隨其後，平均每週遭受1,613次攻擊，按年激增 11%。

全球每34間機構中就有一間平均每週遭受一次勒索軟件攻擊：目前為止，2023年全球每34間企業機構中就有一間機構平均受到一次勒索軟件攻擊，與去年同期相比增加4%。同時，與其他地區相比，包括拉丁美洲、非洲、歐洲和北美洲，只有亞太地區呈下降趨勢，與2022年同期相比下降8%，每20間機構中有一間平均每週遭受一次勒索軟件攻擊。

全球各行業的勒索軟件攻擊情況：目前為止，2023年政府機構遭受最多勒索軟件攻擊，每24間機構中就有一間遭受此類攻擊，與去年相比下降11%。醫療產業是第二大受影響行業，每25間機構中就有一間遭受勒索軟件攻擊，按年增加3%。教育和研究行業緊隨其後，成為全球第三大受影響的行業，按年增幅相近，每27間機構中就有一間遭受勒索軟件攻擊。值得留意的是，許多首當其衝的行業都包括關鍵基礎設施和服務，包括排名第六的公用事業機構。在過去一年，這個行業受勒索軟件影響的機構激增26%。

勒索軟件持續增長的七個相互關聯的原因：

1. 有利可圖的商業模式：勒索軟件已被證明能夠為網絡犯罪分子帶來豐厚的利潤，這種能向個人、企業甚至政府勒索金錢的能力刺激了勒索軟件攻擊的增長。加密貨幣的相對匿名性令犯罪分子在不被追蹤的情況下更容易收取贖金。
2. 已升級的技術：網絡犯罪分子不斷改進其技術，借助高級攻擊手段，如利用零日漏洞和社會工程攻擊，他們能繞過傳統安全措施來進行勒索。
3. 勒索軟件即服務（RaaS）：勒索軟件即服務平台的興起使技術稚嫩的黑客亦能輕易進行勒索軟件攻擊。這種「即插即用」的模式提供惡意工具和基礎設施，降低了網絡犯罪分子發動攻擊的門檻。
4. 薄弱的網絡安全防護：許多機構，尤其是規模較小的機構，可能沒有採取合適的網絡安全措施。密碼強度不足、系統缺乏維修，以及員工培訓不足等問題都令勒索軟件黑客有機可乘。
5. 聚焦關鍵基礎設施：越來越多網絡犯罪分子集中攻擊關鍵基礎設施，包括醫療、能源和交通運輸。以上部門很有可能迅速支付贖金，以避免營運中斷造成嚴重後果。
6. 監管不足：在某些地區，有關網絡安全的法律法規不夠健全，無法有效阻嚇網絡犯罪分子，而缺乏懲戒進一步助長了他們的氣焰。
7. 加密貨幣匿名性：使用比特幣等加密貨幣支付贖金具有傳統銀行系統所欠缺的匿名性，這為勒索軟件攻擊所涉及的金融交易提供便利，而且不易於追蹤。

Check Point香港及澳門區總經理周秀雲表示：「香港企業可透過更新電腦並及時維修安全系統，來加強防範網絡犯罪分子的能力。利用AI驅動的網絡安全解決方案，可為企業建立強大的防護以抵禦潛在的網絡安全威脅。此外，採用反勒索軟件解決方案和實施強大的資料備份措施將有效減輕勒索軟件攻擊的影響。而經常進行網絡安全意識培訓對於保護機構免受勒索軟件攻擊亦相當重要，員工是維護網絡安全環境的第一道防線。」