Check Point Research （CPR） 發(fā)現(xiàn)，與 2020 年 5 月相比，亞太地區(qū) （APAC） 的網(wǎng)絡(luò)攻擊數(shù)量同比驟增 168％。

2021 年 4 月至 5 月期間，亞太地區(qū)的網(wǎng)絡(luò)攻擊增加了 53％。

亞太地區(qū)增幅最大的惡意軟件類型是勒索軟件和遠程訪問木馬 （RAT），兩者從 2021 年初期到 5 月均增加了 26％。銀行木馬和 Infostealer 也增加了 10％。

近幾個月來，亞太地區(qū) （APAC） 的網(wǎng)絡(luò)攻擊數(shù)量大幅增加。日前，日本最流行的相親應(yīng)用 Omiai 遭到重大攻擊，約 170 多萬用戶個人數(shù)據(jù)被泄露，包括用戶為證明年齡而提交的駕照和護照圖片。今年早些時候，印度 達美樂 遭到網(wǎng)絡(luò)攻擊，致使 1．8 億用戶數(shù)據(jù)泄露，并隨后在暗網(wǎng)上兜售。

Check Point Research （CPR） 發(fā)現(xiàn)亞太地區(qū)的這一網(wǎng)絡(luò)攻擊趨勢后，決定進行調(diào)查，具體包括：

－ 與前幾個月以及去年同期相比，亞太地區(qū)的網(wǎng)絡(luò)攻擊是否有所增加

－ 攻擊者偏愛的惡意軟件類型

－ 哪些國家或地區(qū)受影響最大

－ 哪些行業(yè)受影響最大

研究人員發(fā)現(xiàn)，2021 年 5 月亞太地區(qū)的網(wǎng)絡(luò)攻擊數(shù)量同比增長了高達 168％，其中 2021 年 4 月至 5 月就增長了 53％。目前，亞太地區(qū)平均每家組織每周遭到 1，245 次攻擊。

亞太地區(qū)增幅最大的惡意軟件類型是勒索軟件和遠程訪問木馬 （RAT），兩者從 2021 年初期到 5 月均增加了 26％，其次是銀行木馬和 Infostealer，增幅為 10％。

2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個月的增幅（按國家／地區(qū)）

網(wǎng)絡(luò)攻擊增幅最大的 5 個地區(qū)是日本 （40％）、新加坡 （30％）、印度尼西亞 （25％）、馬來西亞 （22％） 和中國臺灣 （17％）。

圖 1：2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個月的比例變化（按國家／地區(qū)）

為什么亞太地區(qū)是攻擊者的熱門目標？

最近，隨著亞太地區(qū)的各個政府部門實施新一波的居家辦公計劃，攻擊者現(xiàn)在可以利用更多的安全漏洞。對于為何亞太地區(qū)是攻擊者的熱門目標，滾雪球效應(yīng)是其中一項重要原因。亞太地區(qū)有越多的網(wǎng)絡(luò)攻擊得逞，就有越多的攻擊者想來分一杯羹，因為他們知道這里的成功幾率更高。

新冠疫情的爆發(fā)也改變了經(jīng)濟格局，拉慢了亞洲主要經(jīng)濟體的增長。據(jù) 世界銀行 稱，受當?shù)胤怄i政策的影響，亞太國家和地區(qū)在全球經(jīng)濟活動中受到重大打擊，其中東南亞受影響最大。艱難時世易滋生犯罪，網(wǎng)絡(luò)攻擊也是犯罪，只不過是換了一種形式。

2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個月的增幅（按行業(yè)）

網(wǎng)絡(luò)攻擊增幅最大的 3 個行業(yè)是公用事業(yè) （39％）、互聯(lián)網(wǎng)服務(wù)提供商／托管服務(wù)提供商 （12％） 和軟件廠商 （6％）。

圖 2：2021 年 5 月的網(wǎng)絡(luò)攻擊相較于前幾個月的增幅（按行業(yè)）

給企業(yè)的建議

如果組織改變對安全的看法并遵循一些原則，就可以防止下一次攻擊。

保持安全狀態(tài)：及時在所有系統(tǒng)和軟件中安裝最新安全補丁。組織應(yīng)該進行網(wǎng)絡(luò)分段，并在網(wǎng)段之間實施強大的防火墻和 IPS 保護措施，以防止病毒在整個網(wǎng)絡(luò)中傳播。

最小權(quán)限原則：用戶和軟件應(yīng)使用最小權(quán)限，不必讓所有用戶在其 PC 上擁有本地管理員權(quán)限。

采取預(yù)防措施：這不僅可以阻止攻擊，而且還可預(yù)防零日攻擊和未知惡意軟件等。一旦有了合適的技術(shù)，您就可以在不中斷正常業(yè)務(wù)流程的情況下阻止大多數(shù)攻擊，甚至是最復(fù)雜的攻擊。

全面考慮所有攻擊向量，包括網(wǎng)絡(luò)、移動設(shè)備、云、終端、物聯(lián)網(wǎng)

隨時獲取最新威脅情報：利用全面的情報主動阻止威脅，從而保持業(yè)務(wù)正常運行。管理安全服務(wù)，監(jiān)控您的網(wǎng)絡(luò)和事件響應(yīng)，以快速響應(yīng)和解決攻擊。

保持在線安全 — 給消費者的建議

檢查收到的所有消息的完整電子郵件地址，并警惕域名拼寫錯誤的超鏈接。

確認使用的 URL 是否真實存在：一種方法是不要點擊電子郵件中的鏈接，應(yīng)在搜索 Google 后點擊結(jié)果頁面中的鏈接。

當心相似域名：注意電子郵件或網(wǎng)站中的拼寫錯誤以及不熟悉的電子郵件發(fā)件人。

使用高級網(wǎng)絡(luò)安全解決方案 保護移動和終端 的瀏覽負載，以防用戶瀏覽已知或未知的網(wǎng)絡(luò)釣魚網(wǎng)站 。

當賬戶信息或電匯指令出現(xiàn)任何變化時，使用雙因素身份驗證進行驗證。

切勿向文本消息或電子郵件回復(fù)登錄憑證或個人信息。

定期監(jiān)控財務(wù)賬戶。

及時升級所有軟件和系統(tǒng)。

網(wǎng)絡(luò)攻擊 — 給受影響的消費者的建議

如果為您提供產(chǎn)品或服務(wù)的公司遭到網(wǎng)絡(luò)攻擊，并且您的個人信息可能會被泄露，該怎么辦？您可以采取以下措施：

通過密碼管理器立即更改所有密碼，并使用強效密碼。

如可行，請使用雙因素身份驗證，該方法實際上包含兩個驗證步驟。

如果您認為您的個人憑證（例如社會保險號或駕照信息）已泄露，請向當?shù)赜嘘P(guān)部門申請新憑證和新號碼。

如果您的信用卡信息被盜，請聯(lián)系您的銀行凍結(jié)并更換信用卡。

請格外警惕電子郵件和短信中的鏈接，尤其是當您的電子郵件地址或手機號碼已經(jīng)被泄露時。詐騙者會利用這些信息進行網(wǎng)絡(luò)釣魚。此外，請注意詐騙電話。

在您的設(shè)備上安裝安全軟件，以抵御惡意軟件攻擊，防止數(shù)據(jù)被盜，并安全地訪問網(wǎng)站和進行在線交易。