Check Point Research:2021 年 5 月亚太地区的网络攻击同比增长 168%

粤讯 中字

Check Point Research (CPR) 发现,与 2020 年 5 月相比,亚太地区 (APAC) 的网络攻击数量同比骤增 168%。

2021 年 4 月至 5 月期间,亚太地区的网络攻击增加了 53%。

亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT),两者从 2021 年初期到 5 月均增加了 26%。银行木马和 Infostealer 也增加了 10%。

近几个月来,亚太地区 (APAC) 的网络攻击数量大幅增加。日前,日本最流行的相亲应用 Omiai 遭到重大攻击,约 170 多万用户个人数据被泄露,包括用户为证明年龄而提交的驾照和护照图片。今年早些时候,印度 达美乐 遭到网络攻击,致使 1.8 亿用户数据泄露,并随后在暗网上兜售。

Check Point Research (CPR) 发现亚太地区的这一网络攻击趋势后,决定进行调查,具体包括:

- 与前几个月以及去年同期相比,亚太地区的网络攻击是否有所增加

- 攻击者偏爱的恶意软件类型

- 哪些国家或地区受影响最大

- 哪些行业受影响最大

研究人员发现,2021 年 5 月亚太地区的网络攻击数量同比增长了高达 168%,其中 2021 年 4 月至 5 月就增长了 53%。目前,亚太地区平均每家组织每周遭到 1,245 次攻击。

亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT),两者从 2021 年初期到 5 月均增加了 26%,其次是银行木马和 Infostealer,增幅为 10%。

2021 年 5 月的网络攻击相较于前几个月的增幅(按国家/地区)

网络攻击增幅最大的 5 个地区是日本 (40%)、新加坡 (30%)、印度尼西亚 (25%)、马来西亚 (22%) 和中国台湾 (17%)。

  国家/地区

  2021 年 5 月相较于前几个月的比例变化

  5 月份平均每周的攻击次数

  日本

  40%

  558

  新加坡

  30%

  792

  印度尼西亚

  25%

  3311

  马来西亚

  22%

  986

  中国台湾

  17%

  2523

  澳大利亚

  15%

  452

  新西兰

  13%

  606

  菲律宾

  12%

  1438

  中国香港

  8%

  590

  泰国

  8%

  1589

  韩国

  5%

  589

  印度

  1%

  1749

图 1:2021 年 5 月的网络攻击相较于前几个月的比例变化(按国家/地区)

为什么亚太地区是攻击者的热门目标?

最近,随着亚太地区的各个政府部门实施新一波的居家办公计划,攻击者现在可以利用更多的安全漏洞。对于为何亚太地区是攻击者的热门目标,滚雪球效应是其中一项重要原因。亚太地区有越多的网络攻击得逞,就有越多的攻击者想来分一杯羹,因为他们知道这里的成功几率更高。

新冠疫情的爆发也改变了经济格局,拉慢了亚洲主要经济体的增长。据 世界银行 称,受当地封锁政策的影响,亚太国家和地区在全球经济活动中受到重大打击,其中东南亚受影响最大。艰难时世易滋生犯罪,网络攻击也是犯罪,只不过是换了一种形式。

2021 年 5 月的网络攻击相较于前几个月的增幅(按行业)

网络攻击增幅最大的 3 个行业是公用事业 (39%)、互联网服务提供商/托管服务提供商 (12%) 和软件厂商 (6%)。

  行业

  2021 年 5 月相较于前几个月的增长比例

  2021 年 5 月平均每周的攻击次数

  公用事业

  39%

  1590

  互联网服务提供商/托管服务提供商

  12%

  1794

  软件厂商

  6%

  500

  休闲娱乐/酒店

  2%

  933

图 2:2021 年 5 月的网络攻击相较于前几个月的增幅(按行业)

给企业的建议

如果组织改变对安全的看法并遵循一些原则,就可以防止下一次攻击。

保持安全状态:及时在所有系统和软件中安装最新安全补丁。组织应该进行网络分段,并在网段之间实施强大的防火墙和 IPS 保护措施,以防止病毒在整个网络中传播。

最小权限原则:用户和软件应使用最小权限,不必让所有用户在其 PC 上拥有本地管理员权限。

采取预防措施:这不仅可以阻止攻击,而且还可预防零日攻击和未知恶意软件等。一旦有了合适的技术,您就可以在不中断正常业务流程的情况下阻止大多数攻击,甚至是最复杂的攻击。

全面考虑所有攻击向量,包括网络、移动设备、云、终端、物联网

随时获取最新威胁情报:利用全面的情报主动阻止威胁,从而保持业务正常运行。管理安全服务,监控您的网络和事件响应,以快速响应和解决攻击。

保持在线安全 — 给消费者的建议

检查收到的所有消息的完整电子邮件地址,并警惕域名拼写错误的超链接。

确认使用的 URL 是否真实存在:一种方法是不要点击电子邮件中的链接,应在搜索 Google 后点击结果页面中的链接。

当心相似域名:注意电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人。

使用高级网络安全解决方案 保护移动和终端 的浏览负载,以防用户浏览已知或未知的网络钓鱼网站 。

当账户信息或电汇指令出现任何变化时,使用双因素身份验证进行验证。

切勿向文本消息或电子邮件回复登录凭证或个人信息。

定期监控财务账户。

及时升级所有软件和系统。

网络攻击 — 给受影响的消费者的建议

如果为您提供产品或服务的公司遭到网络攻击,并且您的个人信息可能会被泄露,该怎么办?您可以采取以下措施:

通过密码管理器立即更改所有密码,并使用强效密码。

如可行,请使用双因素身份验证,该方法实际上包含两个验证步骤。

如果您认为您的个人凭证(例如社会保险号或驾照信息)已泄露,请向当地有关部门申请新凭证和新号码。

如果您的信用卡信息被盗,请联系您的银行冻结并更换信用卡。

请格外警惕电子邮件和短信中的链接,尤其是当您的电子邮件地址或手机号码已经被泄露时。诈骗者会利用这些信息进行网络钓鱼。此外,请注意诈骗电话。

在您的设备上安装安全软件,以抵御恶意软件攻击,防止数据被盗,并安全地访问网站和进行在线交易。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存