Check Point《2024 年網路安全報告》: 遭公開勒索的家數翻倍增加，製造業、零售業分居冠亞軍

AI 驅動與雲端交付的網路安全平台廠商 Check Point® Software Technologies Ltd.（NASDAQ 股票代碼：CHKP）於上週分享其威脅情報部門 Check Point Research 發布的《2024 年網路安全報告》，深入探討日益複雜的網路威脅，同時回顧過去一年的網路動盪與不安。面對今年生成式 AI 帶來的多變網路攻擊，Check Point 進一步揭示全新發展策略，藉由 AI 技術賦能、實現雲端交付，推出更靈活與彈性的解決方案，協助組織應對不斷演化的威脅，擘劃嶄新網路安全時代。

2023年勒索軟體攻擊統計之冠亞軍，分別為製造業與零售業

透過檢視過往一年的網路局勢，《2024 年網路安全報告》指出遭勒索軟體公開的受害者增加 90%，而目前此類勒索軟體攻擊在所有 Check Point 偵測到的惡意軟體中佔一成。Check Point 事件回應小組（CPIRT）發現，將近一半的攻擊事件涉及勒索軟體，遭公開勒索的受害者飆升至約 5,000 位，較前一年增加一倍。

報告中從產業類別分析出受攻擊影響最多受害者數量分別為製造業與零售業，2023年12月份就發生多起遭受到雙重勒索軟體的攻擊，例如新加玻可口可樂公司 (勒索軟體DragonForce)、日產汽車澳洲公司(勒索軟體Akira)、美國知名食品公司卡夫．亨氏（Kraft Heinz）遭受勒索軟體Snatch的攻擊，以及全錄（Xerox）的美國分公司遭受INC Ransom的駭客組織攻擊等。

Check Point 揭三大網路威脅 建議企業提升全面防禦機制

面對 2024 年的嚴峻與多變的網路威脅，Check Point 指出企業須慎防的三大趨勢：

• 勒索軟體的演進：
  攻擊者已改變策略，透過零日漏洞，以全新手法增強勒索軟體即服務（RaaS）。此外，高價值目標逐漸成為攻擊焦點，顯示強大防禦機制的需求正同步攀升。