資安業者 Check Point 今發布研究報告指出，今年第一季全球每週攻擊次數年增率為 7%，各組織平均每週遭受 1248 次攻擊；台灣受攻擊次數為全球 2.6 倍，居各國之首，各組織每週遭受 3250 次攻擊，年增率 24%。
 

Check Point 透過新聞稿指出，雖然全球網路攻擊次數增幅不大，但近期發現迄今速度最快的加密勒索軟體之外，更觀察到駭客攻擊手法日趨複雜，開始利用合法工具進行非法牟利。
 

例如，技術不純熟的網路犯罪份子也能透過 ChatGPT 生成程式碼，將木馬植入 3CX 電腦版應用程式中發動供應鏈攻擊，並濫用微軟安裝訊息佇列（Microsoft Message Queuing，MSMQ）中的重大 RCE 漏洞。
 

Check Point 指出，無論是影子 IT（Shadow IT）的開發環境、遠端存取或電子郵件都可能成為破口，建議企業資安長留意組織內是否採取適當的網路分段（Segmentation），以防止攻擊擴散、縮小影響範圍；同時應考量組織是否具備資安事故應變能力，減少服務中斷的時間並加快復原速度。


2023 年持續受到攻擊的 4 大產業，你的產業有上榜嗎？
 

以全球產業別來看，教育與研究機構為 2023 年第 1 季受到網路攻擊的重災區，各組織每週平均遭受 2507 次攻擊，年增率 15%。這是因為許多機構轉為線上學習後，仍無力確保其擴充網路架構及存取點的安全。
 

政府和軍事機構為第 2 大攻擊目標，每週平均遭受 1,725 次攻擊，年增率 3%。醫療保健機構受攻擊次數也顯著增加，每週平均遭受 1,684 次攻擊，年增率 22%。零售業的增幅最大，每週平均遭受 1,079 次攻擊，年增率高達 49%。

亞太區受攻擊次數增加最多，北美次之

2023 年第一季，遭受攻擊次數最多的地區為非洲，各機構每週平均遭受 1,983 次攻擊，較去年同期微幅減少 2%；亞太地區各組織每週平均受攻擊次數的增幅最大（16%），受攻擊次數為 1,835 次；其次則為北美地區，各組織每週平均遭受 950 次攻擊（增加 9%）。

*本文訊息由 Check Point 提供，內文與標題經 TechOrange 修訂後刊登。新聞稿/ 產品訊息提供，可寄至： pr@fusionmedium.com，經編輯檯審核並評估合宜性後再行刊登。圖片來源：Check Point、Unsplash。
 

（責任編輯：廖紹伶）