【全球警惕】2022年第二季 網絡攻擊每機構每周平均 1,200 次

網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research（CPR）發布關於網絡攻擊趨勢的新數據。報告指出，2022 年第二季全球網絡攻擊個案創歷史新高，攻擊次數達到破紀錄每機構每星期平均 1,200 次，與 2021 年第二季相比增加了 32%。

焦點數據：

－香港 2022 年第二季每間機構每星期受到攻擊的次數平均達到 785 次，同比增長 17%。
－教育/研究行業是攻擊重災區，每間機構平均每星期遭受超過 2,300 次攻擊，同比增長 53%
－政府/軍事機構平均每星期受攻擊次數為 1,600 次，同比增加 44%
－互聯網/管理服務供應商、醫療和通訊行業，每間機構平均每星期遭受 1,300 次攻擊，同比增幅達兩位數

－零售和批發業受勒索軟件攻擊的個案錄得最大升幅，與去年同期相比驟增 182%
－其次是分銷商行業，增長達 143%
－然後是政府/軍事機構，個案升幅為 135%，每星期受勒索軟件影響的機構比例更達到每 24 間就有 1 間受攻擊

各行業機構受影響數字大幅提升

由於地緣政治緊張局勢升溫、遙距工作和學習增加、以及機構的支付意願，導致勒索軟件攻擊較去年同期增長 59%。CPR 報告指出，全球平均每星期每 40 間機構就有 1 間受勒索軟件影響，其中拉丁美洲受攻擊的增幅最大，每星期受影響的機構比例為 1/23，同比增長 43%其次是亞洲，同比增長 33%，每星期受影響的機構比例達到 1/17。

CPR 研究人員又發現，非洲是 2022 年第二季的首要攻擊目標，每間機構平均每星期遭受 1,760 次攻擊。與去年同期相比，個案增長為 3%。亞洲和拉丁美洲緊隨其後，平均所遭遇攻擊次數為 1,684 次和 1,602 次，同比增長分別為 25% 和 29%。

做好五步 阻擋惡意攻擊

要避免受到網絡攻擊所導致的毀滅性後果，實行良好的網絡衛生相當重要。只要使用強度高的密碼、多重認證、定期更新軟件和確保備份安全等，已經對保持你的安全基礎設施完好無損大有幫助。Check Point 亦為保持網絡安全衛生給予以下提示：

－安裝修補程式：黑客經常利用尚未安裝修補程式的已知漏洞進行入侵。機構應確保所有系統和軟件都已安裝最新安全修補程式。
－網絡分段：機構應該進行網絡分段，並在網段之間採用強大的防火牆和 IPS 保護措施，以防止病毒在整個網絡中傳播。
－仔細審查：必須仔細審查安全產品的策略，並持續留意安全事故日誌和警告。
－執行審計：跨所有系統進行恆常審計和滲透測試。
－最低權限原則：使用者和軟件應使用最低權限 — 決策者應決定是否有確實需要讓所有使用者在其電腦上擁有管理員權限，以免增加受攻擊機率並擴大攻擊向量。