Check Point Research：2021 年 5 月亚太地区的网络攻击同比增长 168%

来源：业界供稿 2021-06-02 14:07:56

日前，日本最流行的相亲应用 Omiai 遭到重大攻击，约 170 多万用户个人数据被泄露，包括用户为证明年龄而提交的驾照和护照图片。今年早些时候，印度达美乐遭到网络攻击，致使 1.8 亿用户数据泄露，并随后在暗网上兜售。

Check Point Research (CPR) 发现，与 2020 年 5 月相比，亚太地区 (APAC) 的网络攻击数量同比骤增 168%。
2021 年 4 月至 5 月期间，亚太地区的网络攻击增加了 53%。
亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT)，两者从 2021 年初期到 5 月均增加了 26%。银行木马和 Infostealer 也增加了 10%。

近几个月来，亚太地区 (APAC) 的网络攻击数量大幅增加。日前，日本最流行的相亲应用 Omiai 遭到重大攻击，约 170 多万用户个人数据被泄露，包括用户为证明年龄而提交的驾照和护照图片。今年早些时候，印度达美乐遭到网络攻击，致使 1.8 亿用户数据泄露，并随后在暗网上兜售。

Check Point Research (CPR) 发现亚太地区的这一网络攻击趋势后，决定进行调查，具体包括：

Check Point Research：2021 年 5 月亚太地区的网络攻击同比增长 168%

研究人员发现，2021 年 5 月亚太地区的网络攻击数量同比增长了高达 168%，其中 2021 年 4 月至 5 月就增长了 53%。目前，亚太地区平均每家组织每周遭到 1,245 次攻击。

亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT)，两者从 2021 年初期到 5 月均增加了 26%，其次是银行木马和 Infostealer，增幅为 10%。

2021 年 5 月的网络攻击相较于前几个月的增幅（按国家/地区）

网络攻击增幅最大的 5 个地区是日本 (40%)、新加坡 (30%)、印度尼西亚 (25%)、马来西亚 (22%) 和中国台湾 (17%)。

Check Point Research：2021 年 5 月亚太地区的网络攻击同比增长 168%

图 1：2021 年 5 月的网络攻击相较于前几个月的比例变化（按国家/地区）

为什么亚太地区是攻击者的热门目标？

最近，随着亚太地区的各个政府部门实施新一波的居家办公计划，攻击者现在可以利用更多的安全漏洞。对于为何亚太地区是攻击者的热门目标，滚雪球效应是其中一项重要原因。亚太地区有越多的网络攻击得逞，就有越多的攻击者想来分一杯羹，因为他们知道这里的成功几率更高。

新冠疫情的爆发也改变了经济格局，拉慢了亚洲主要经济体的增长。据世界银行称，受当地封锁政策的影响，亚太国家和地区在全球经济活动中受到重大打击，其中东南亚受影响最大。艰难时世易滋生犯罪，网络攻击也是犯罪，只不过是换了一种形式。

2021 年 5 月的网络攻击相较于前几个月的增幅（按行业）

网络攻击增幅最大的 3 个行业是公用事业 (39%)、互联网服务提供商/托管服务提供商 (12%) 和软件厂商 (6%)。

Check Point Research：2021 年 5 月亚太地区的网络攻击同比增长 168%

图 2：2021 年 5 月的网络攻击相较于前几个月的增幅（按行业）

给企业的建议

如果组织改变对安全的看法并遵循一些原则，就可以防止下一次攻击。

保持安全状态：及时在所有系统和软件中安装最新安全补丁。组织应该进行网络分段，并在网段之间实施强大的防火墙和 IPS 保护措施，以防止病毒在整个网络中传播。
最小权限原则：用户和软件应使用最小权限，不必让所有用户在其 PC 上拥有本地管理员权限。
采取预防措施：这不仅可以阻止攻击，而且还可预防零日攻击和未知恶意软件等。一旦有了合适的技术，您就可以在不中断正常业务流程的情况下阻止大多数攻击，甚至是最复杂的攻击。
全面考虑所有攻击向量，包括网络、移动设备、云、终端、物联网
随时获取最新威胁情报：利用全面的情报主动阻止威胁，从而保持业务正常运行。管理安全服务，监控您的网络和事件响应，以快速响应和解决攻击。

保持在线安全 — 给消费者的建议

网络攻击 — 给受影响的消费者的建议

如果为您提供产品或服务的公司遭到网络攻击，并且您的个人信息可能会被泄露，该怎么办？您可以采取以下措施：