趁疫打刧　駭客攻擊全球網路爆增

2020年全球受到新冠肺炎疫情衝擊，在工廠停工與學校停課的情況下，帶動視訊開會、遠距上班、遠距教學等需求快速暴增，但也讓全球駭客有機可乘。根據以色列資安大廠Check Point發布的訊息顯示，全球與新冠肺炎相關的網路攻擊，在2月分時每周尚低於5,000起，但4月下旬已激增至單周超過20萬次。

Check Point近期發布《網路攻擊趨勢：2020年中報告》，揭露犯罪、政治和以國家為目標的網路攻擊分子，如何趁虛而入，利用新冠肺炎疫情及其相關主題，發起針對包括政府、工業、醫療、服務供應商、關鍵基礎設施和消費者等部門的攻擊。

舉例來說，隨著疫情加劇，各國積極搜集疫情相關情報，或破壞競爭對手的防疫工作，全球的「國家級的網路攻擊」強度加劇，甚至擴展到了醫療和人道主義組織，其中針對世衛組織攻擊的數量就暴增五倍。

此外，疫情期間企業將資料快速遷移至公有雲，導致針對敏感雲端工作負載和資料下手的攻擊增加。駭客也利用雲端基礎設施，來儲存惡意軟體攻擊中使用的惡意負載。1月間，Check Point研究人員在微軟公有雲Microsoft Azure中，發現了業界首個嚴重漏洞，讓駭客有機會破壞其他Azure使用者的資料和應用程式，顯示公有雲並非完全安全。

報告指出，隨著各國5、6兩個月逐漸鬆綁防疫規定，駭客進一步擴大新冠肺炎疫情相關的攻擊。與3月和4月相比，6月底全球所有類型的網路攻擊增加了34％。

另一分報告也指出，疫情帶動遠距辦公，連帶也讓資安挑戰增加。超過86％受訪企業表示，公司轉向大規模居家辦公模式，是疫情期間最大的IT挑戰，其中最大的安全問題，則是維護員工VPN輸送量並確保遠端存取安全。

隨著全球封鎖禁令逐漸解除，企業工作的方式也正在轉向「新常態」。例如，75％的受訪者表示，雖然封城令放寬，但全球員工平均每周仍有四天要居家辦公，僅有29％的公司會在員工的家用電腦上，部署終端安全防護，更只有不到四成的公司有執行合規檢查，顯示居家辦公仍存在許多資安死角威脅。

面對此一趨勢，資安業者建議，後疫情時代企業需要使用全面端到端的安全架構，才能確保員工家用電腦和行動裝置到企業資料中心的連線安全無虞，並有效防止網路攻擊造成的大規模損失。