疫情相關網路攻擊持續攀升 Check Point:居家辦公曝於高度風險下

資安廠商示警居家辦公也爲企業帶來諸多在資安上的新挑戰。(圖/取自免費圖庫Pixabay)

記者邱倢芯/臺北報導

資安廠商Check Point與Dimensional Research的共同調查顯示,企業工作方式新冠肺炎疫情而快速變化,居家辦公的人數劇增,網路犯罪者更藉此趨勢加大攻擊力道;全球71%的IT和安全專業人員表示近期安全威脅和網路攻擊數量都有所增加,帶來諸多在資安上的新挑戰。

Dimensional Research針對411名IT和安全專業人員進行調查,受訪者來自全球500人以上規模的企業,其中主要的發現如下:

疫情相關的攻擊持續攀升:71%的安全專業人員表示,自疫情爆發以來,新冠肺炎相關的安全威脅或攻擊有所增加。其中網路釣魚攻擊(55%)被認爲是最大的威脅,其次是宣稱提供疫情資訊建議的惡意網站(32%),緊隨在後的則爲惡意軟體(28%)及勒索軟體(19%)。

居家辦公管理的挑戰不斷增加:95%的受訪者表示,疫情蔓延帶來更多資安挑戰。居家辦公管理的前三大挑戰依次爲:爲員工提供安全遠端存取權限(56%)、對可擴充遠端存取解決方案的需求提升(55%)、以及員工使用未經測試影子IT(Shadow IT)解決方案,如軟體、工具服務等(47%)。

未來幾個月的安全問題:許多企業在疫情影響下做出迅速的改變以實現居家辦公,61%的受訪者擔心隨之而來的安全風險,55%的受訪者表示目前的遠端存取安全防護亟待改進,並有49%的受訪者認爲應該要全面提升終端安全防護。

這份調查也進一步證實了Check Point近期針對疫情的研究,即自2020年1月以來,惡意註冊新冠肺炎相關網域名稱網站的機率增加了50%。而自2月底後的三週內,新網域名稱的平均註冊數比起前幾周多了將近10倍。Check Point研究人員還發現駭客在暗網下廣告宣傳「新冠肺炎特別促銷」的活動,並將即購即用的惡意軟體搭配「COVID-19」或「coronavirus」的折扣代碼行銷售。

Check Point產品行銷負責人Rafi Kretchmer表示,網路犯罪者向來擅長利用最新趨勢來提高攻擊成功率。疫情不僅在全球掀起了新聞風暴,同時也爲企業的工作方式及採用技術帶來巨大轉變,使其暴露在更多的攻擊下且危及內部安全。爲了在瞬息萬變的大環境確保安全營運持續,企業需使用全面的端到端安全架構,以確保公司網路與終端裝置全天候、不間斷的連線。這能促進團隊、網路和辦公室之間的緊密合作、提高工作效率,並在企業網路結構上所有節點部署強大的保護方案,有效抵禦複雜的威脅和網路犯罪技術。