X
广告
首页 > 传媒 > 关键词  > 网络攻击最新资讯  > 正文

Check Point Research:2021 年 5 月亚太地区的网络攻击同比增长 168%

2021-06-02 14:51 · 稿源: 站长之家用户

  • Check Point Research (CPR) 发现,与2020 年5 月相比,亚太地区 (APAC) 的网络攻击数量同比骤增168%。

  •2021 年4 月至5 月期间,亚太地区的网络攻击增加了53%。

  • 亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT),两者从2021 年初期到5 月均增加了26%。银行木马和 Infostealer 也增加了10%。

  近几个月来,亚太地区 (APAC) 的网络攻击数量大幅增加。日前,日本最流行的相亲应用 Omiai 遭到重大攻击,约170 多万用户个人数据被泄露,包括用户为证明年龄而提交的驾照和护照图片。今年早些时候,印度 达美乐 遭到网络攻击,致使1.8 亿用户数据泄露,并随后在暗网上兜售。

  Check Point Research (CPR) 发现亚太地区的这一网络攻击趋势后,决定进行调查,具体包括:

  - 与前几个月以及去年同期相比,亚太地区的网络攻击是否有所增加

  - 攻击者偏爱的恶意软件类型

  - 哪些国家或地区受影响最大

  - 哪些行业受影响最大

  研究人员发现,2021 年5 月亚太地区的网络攻击数量同比增长了高达168%,其中2021 年4 月至5 月就增长了53%。目前,亚太地区平均每家组织每周遭到1,245 次攻击。

  亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT),两者从2021 年初期到5 月均增加了26%,其次是银行木马和 Infostealer,增幅为10%。

  2021 年5 月的网络攻击相较于前几个月的增幅(按国家/地区)

  网络攻击增幅最大的5 个地区是日本 (40%)、新加坡 (30%)、印度尼西亚 (25%)、马来西亚 (22%) 和中国台湾 (17%)。

  国家/地区

  2021 年5 月相较于前几个月的比例变化

  5 月份平均每周的攻击次数

  日本

  40%

  558

  新加坡

  30%

  792

  印度尼西亚

  25%

  3311

  马来西亚

  22%

  986

  中国台湾

  17%

  2523

  澳大利亚

  15%

  452

  新西兰

  13%

  606

  菲律宾

  12%

  1438

  中国香港

  8%

  590

  泰国

  8%

  1589

  韩国

  5%

  589

  印度

  1%

  1749

  图1:2021 年5 月的网络攻击相较于前几个月的比例变化(按国家/地区)

  为什么亚太地区是攻击者的热门目标?

  最近,随着亚太地区的各个政府部门实施新一波的居家办公计划,攻击者现在可以利用更多的安全漏洞。对于为何亚太地区是攻击者的热门目标,滚雪球效应是其中一项重要原因。亚太地区有越多的网络攻击得逞,就有越多的攻击者想来分一杯羹,因为他们知道这里的成功几率更高。

  新冠疫情的爆发也改变了经济格局,拉慢了亚洲主要经济体的增长。据 世界银行 称,受当地封锁政策的影响,亚太国家和地区在全球经济活动中受到重大打击,其中东南亚受影响最大。艰难时世易滋生犯罪,网络攻击也是犯罪,只不过是换了一种形式。

  2021 年5 月的网络攻击相较于前几个月的增幅(按行业)

  网络攻击增幅最大的3 个行业是公用事业 (39%)、互联网服务提供商/托管服务提供商 (12%) 和软件厂商 (6%)。

  行业

  2021 年5 月相较于前几个月的增长比例

  2021 年5 月平均每周的攻击次数

  公用事业

  39%

  1590

  互联网服务提供商/托管服务提供商

  12%

  1794

  软件厂商

  6%

  500

  休闲娱乐/酒店

  2%

  933

  图2:2021 年5 月的网络攻击相较于前几个月的增幅(按行业)

  给企业的建议

  如果组织改变对安全的看法并遵循一些原则,就可以防止下一次攻击。

  • 保持安全状态:及时在所有系统和软件中安装最新安全补丁。组织应该进行网络分段,并在网段之间实施强大的防火墙和 IPS 保护措施,以防止病毒在整个网络中传播。

  • 最小权限原则:用户和软件应使用最小权限,不必让所有用户在其 PC 上拥有本地管理员权限。

  • 采取预防措施:这不仅可以阻止攻击,而且还可预防零日攻击和未知恶意软件等。一旦有了合适的技术,您就可以在不中断正常业务流程的情况下阻止大多数攻击,甚至是最复杂的攻击。

  • 全面考虑所有攻击向量,包括网络、移动设备、云、终端、物联网

  • 随时获取最新威胁情报:利用全面的情报主动阻止威胁,从而保持业务正常运行。管理安全服务,监控您的网络和事件响应,以快速响应和解决攻击。

  保持在线安全 — 给消费者的建议

  • 检查收到的所有消息的完整电子邮件地址,并警惕域名拼写错误的超链接。

  • 确认使用的 URL 是否真实存在:一种方法是不要点击电子邮件中的链接,应在搜索 Google 后点击结果页面中的链接。

  • 当心相似域名:注意电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人。

  • 使用高级网络安全解决方案 保护移动和终端 的浏览负载,以防用户浏览已知或未知的网络钓鱼网站 。

  • 当账户信息或电汇指令出现任何变化时,使用双因素身份验证进行验证。

  • 切勿向文本消息或电子邮件回复登录凭证或个人信息。

  • 定期监控财务账户。

  • 及时升级所有软件和系统。

  网络攻击 — 给受影响的消费者的建议

  如果为您提供产品或服务的公司遭到网络攻击,并且您的个人信息可能会被泄露,该怎么办?您可以采取以下措施:

  • 通过密码管理器立即更改所有密码,并使用强效密码。

  • 如可行,请使用双因素身份验证,该方法实际上包含两个验证步骤。

  • 如果您认为您的个人凭证(例如社会保险号或驾照信息)已泄露,请向当地有关部门申请新凭证和新号码。

  • 如果您的信用卡信息被盗,请联系您的银行冻结并更换信用卡。

  • 请格外警惕电子邮件和短信中的链接,尤其是当您的电子邮件地址或手机号码已经被泄露时。诈骗者会利用这些信息进行网络钓鱼。此外,请注意诈骗电话。

  • 在您的设备上安装安全软件,以抵御恶意软件攻击,防止数据被盗,并安全地访问网站和进行在线交易。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Google宣布为保护记者和高风险用户免受网络攻击做出新努力

    据外媒ZDnet报道,Google周五宣布,它将为高风险用户提供一系列新的网络安全保护功能,此前一天,Google告诉大约1.4万名Gmail用户,他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示,越来越多的网络攻击针对高调的个人和团体,迫使他们采取额外的措施,并创建一个团队,"致力于检测和阻止世界上最复?

  • 微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

    在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。Brad Smith 补充道:我认为行业正在朝着正确的方向前进,此外有几?

  • Censinet报告:医疗机构称网络攻击增加死亡率并延误病人治疗

    根据网络安全公司Censinet赞助的一份新报告,在过去两年中遭受勒索软件攻击的医疗机构中,几乎有四分之一的机构表示,在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据,表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家?

  • 美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉

    美国司法部表示,如果联邦承包商未能如实上报网络攻击或数据泄露事件,则它们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议,以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。新闻稿指出,该倡议将让个人或联邦承包商等实体,在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时,政府承包商将因违反监测上报网?

  • 扁平网络风险多,网络安全演练中东西向防护更要加强!

    互联网技术改变了人类的生活和工作,同时也给网络生态环境和信息系统带来很多隐患。在这样的背景下,网络安全演练逐渐成为企业网络安全建设重要的一环。当前,大多数应用扁平网络的企业,安全建设的重点仍然在网络的边界,一直以南北向防御为主,东西向防御十分薄弱。尽管这些企业在边界建造了越来越坚固、越来越高的“墙”来保护网络的安全,但这些措施并不能有效地阻止那些顽固的、有充分能力和资源的攻击者。对于内部安全十分脆

  • 网络游戏、网络直播等应针对未成年人设置相应的时间管理等功能

    网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。

  • 你吃的网络“大瓜”背后都有哪些法律常识?

    从劣迹艺人的作品在视频平台下架,到热门电视剧的盗版视频在网络上售卖;从公众人物的私人聊天截图公开,到艺人投诉节目组恶意剪辑;从层出不穷的洗稿抄袭丑闻,到剪不断理还乱的图片侵权现象,无不激起受众对于其背后涉及的法律问题的好奇心。

  • 脸书旗下应用出现网络故障

    据英国《卫报》报道,美东时间10月4日上午11:45左右,美国互联网社交巨头Facebook脸书公司的主要社交服务在包括美国英国在内的多个国家发生了中断故障。脸书旗下包括Facebook、Messenger、WhatsApp,以及Instagram均发生了故障。有约一个小时网站无法加载,也无法收发消息。

  • 税务局首次曝光网络主播偷逃税案例 网络主播补税潮要来了

    【TechWeb】据每日经济新闻消息,9月28日,税务总局公开表示,近期,税务部门在“双随机、一公开”抽查中,通过税收大数据分析发现,有两名主要从事电商和直播带货的网络主播涉嫌通过隐匿个人收入、改变收入性质等方式偷逃税款。多位财税专家分析,税务总局首次公开曝光网络主播偷逃税案例,而且该案仍在检查中,释放了严查网络主播偷逃税决心,在今年底补缴减罚免罚下,网络主播将掀起第一波补税潮。近两年随着互联网的快速发展,

  • 2021国家网络安全宣传周| 企业级网络安全建设,你需要知道这些

    甭管企业原来有多牛,网络安全没做好,一瞬间说没就没也是常事。某些企业的核心数据泄露,甚至可能影响国家经济发展、危害公民和国家信息安全。以前针对网络安全,我们是发现问题就解决问题,而未来企业必须在网络安全方面多下功夫,强化自身,主动防御,防范风险于未然。时值2021年国家网络安全宣传周,盈高君准备科普企业级网络安全的相关知识,下面这些判断题,你都会做吗?保护企业的信息安全,需要企业管理者的高度重视、安全

这篇文章对你有价值吗?

  • 热门标签