CheckPointResearch:2021年5月亚太地区的网络攻击将同比增长168%。2021年4月至2021年5月期间,亚太地区的网络攻击增加了53%。亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马(RAT),从2021年初到5月,这两种恶意软件都增加了26%。银行木马和信息窃取程序也增加了10%。近几个月来,亚太地区(APAC)的网络攻击数量显着增加。日前,日本最受欢迎的交友应用Omiai遭遇重大攻击,超过170万用户的个人资料被泄露,其中包括用户提交的驾照和护照照片,以证明自己的年龄。今年早些时候,达美乐在印度遭到网络攻击,导致1.8亿用户的数据泄露,这些数据随后在暗网上出售。CheckPointResearch(CPR)确定了亚太地区的网络攻击趋势后,决定调查这一趋势:与前几个月和去年同期相比,亚太地区的网络攻击是否有所增加?攻击者偏爱的恶意软件类型哪些国家受影响最大哪些行业受影响最大研究人员发现,2021年5月亚太地区的网络攻击数量同比增长高达168%,其中53%2021年4月至2021年5月期间有所增加。亚太地区的组织目前平均每周遭受1,245次攻击。亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马(RAT),从2021年初到5月均增长了26%,其次是银行木马和信息窃取程序,增幅为10%。与前几个月相比,2021年5月的网络攻击增加(按国家/地区)网络攻击增加最多的5个地区是日本(40%)、新加坡(30%)、印度尼西亚(25%)、马来西亚(22%)和中国台湾(17%)。图1:与前几个月相比,2021年5月网络攻击的比例变化(按国家/地区划分)为什么亚太地区是攻击者的热门目标?最近,随着亚太地区的各个政府机构实施新一波在家工作计划,攻击者现在有更多的安全漏洞可以利用。滚雪球效应是亚太地区成为攻击者热门目标的原因之一。亚太地区的网络攻击越成功,攻击者就越想分一杯羹,因为他们知道这里成功的机会更高。新冠疫情的爆发也改变了经济格局,令亚洲主要经济体增长放缓。世界银行称,受各地封城政策影响,亚太国家和地区全球经济活动受到重创,其中东南亚地区受影响最大。艰难时期滋生犯罪,网络攻击也是犯罪,但形式不同。与前几个月相比,2021年5月网络攻击增加(按行业)网络攻击增加最多的3个行业是公用事业(39%)、互联网服务提供商/托管服务提供商(12%)和软件供应商(6%)。图2:与前几个月相比,2021年5月的网络攻击有所增加(按行业划分)给企业的建议如果组织改变其对安全的思考方式并遵循一些原则,则可以防止下一次攻击。保持安全:在所有系统和软件上保持最新的安全补丁。组织应将其网络分段,并在分段之间实施强大的防火墙和IPS保护,以防止病毒在整个网络中传播。最小权限原则:用户和软件应该使用最小权限,没有必要让所有用户在他们的PC上都拥有本地管理员权限。采取预防措施:这不仅可以阻止攻击,还可以防止零日攻击、未知恶意软件等。一旦您拥有合适的技术,您就可以阻止大多数攻击,甚至是最复杂的攻击,而不会中断正常的业务流程。考虑所有攻击媒介,包括网络、移动、云、端点、IoT随时获取最新的威胁情报:使用全面的情报主动阻止威胁,以保持您的业务正常运行。管理安全服务,监控您的网络和事件响应,以快速响应和解决攻击。保持在线安全-给消费者的建议检查您收到的所有邮件的完整电子邮件地址,并警惕域名拼写错误的超链接。验证所使用的URL是否确实存在:一种方法是进行Google搜索,然后单击结果页面中的链接,而不是单击电子邮件中的链接。小心相似的域名:注意电子邮件或网站中的拼写错误,以及不熟悉的电子邮件发件人。使用高级Web安全解决方案保护移动和端点浏览有效负载,以防止用户浏览已知或未知的网络钓鱼站点。使用双因素身份验证来验证对帐户信息或电汇说明的任何更改。切勿回复带有登录凭据或个人信息的短信或电子邮件。定期监控财务账户。及时更新所有软件和系统。网络攻击——给受影响消费者的建议如果为您提供产品或服务的公司遭到网络攻击,您的个人信息可能已被泄露怎么办?您可以执行以下操作:立即通过密码管理器更改所有密码并使用强密码。如果可能,使用双因素身份验证,这实际上涉及两个验证步骤。如果您认为您的个人凭证(例如社会安全号码或驾照信息)已被盗用,请向您当地的主管部门申请新的凭证和新号码。如果您的信用卡信息被盗用,请联系您的银行冻结并更换信用卡。要格外警惕电子邮件和短信中的链接,尤其是当您的电子邮件地址或手机号码已被泄露时。诈骗者使用此信息进行网络钓鱼。另外,请注意诈骗电话。在您的设备上安装安全软件以防止恶意软件攻击、防止数据被盗以及安全访问网站和进行在线交易。
