Check Point Research：2021 年 5 月亚太地区的网络攻击同比增长 168%

Check Point Research （CPR） 发现，与 2020 年 5 月相比，亚太地区 （APAC） 的网络攻击数量同比骤增 168％。

2021 年 4 月至 5 月期间，亚太地区的网络攻击增加了 53％。

亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 （RAT），两者从 2021 年初期到 5 月均增加了 26％。银行木马和 Infostealer 也增加了 10％。

近几个月来，亚太地区 （APAC） 的网络攻击数量大幅增加。日前，日本最流行的相亲应用 Omiai 遭到重大攻击，约 170 多万用户个人数据被泄露，包括用户为证明年龄而提交的驾照和护照图片。今年早些时候，印度 达美乐 遭到网络攻击，致使 1．8 亿用户数据泄露，并随后在暗网上兜售。

Check Point Research （CPR） 发现亚太地区的这一网络攻击趋势后，决定进行调查，具体包括：

－ 与前几个月以及去年同期相比，亚太地区的网络攻击是否有所增加

－ 攻击者偏爱的恶意软件类型

－ 哪些国家或地区受影响最大

－ 哪些行业受影响最大

研究人员发现，2021 年 5 月亚太地区的网络攻击数量同比增长了高达 168％，其中 2021 年 4 月至 5 月就增长了 53％。目前，亚太地区平均每家组织每周遭到 1，245 次攻击。

亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 （RAT），两者从 2021 年初期到 5 月均增加了 26％，其次是银行木马和 Infostealer，增幅为 10％。

2021 年 5 月的网络攻击相较于前几个月的增幅（按国家／地区）

网络攻击增幅最大的 5 个地区是日本 （40％）、新加坡 （30％）、印度尼西亚 （25％）、马来西亚 （22％） 和中国台湾 （17％）。

国家／地区

2021 年 5 月相较于前几个月的比例变化

5 月份平均每周的攻击次数

日本

40％

558

新加坡

30％

792

印度尼西亚

25％

3311

马来西亚

22％

986

中国台湾

17％

2523

澳大利亚

15％

452

新西兰

13％

606

菲律宾

12％

1438

中国香港

8％

590

泰国

8％

1589

韩国

5％

589

印度

1％

1749

图 1：2021 年 5 月的网络攻击相较于前几个月的比例变化（按国家／地区）

为什么亚太地区是攻击者的热门目标？

最近，随着亚太地区的各个政府部门实施新一波的居家办公计划，攻击者现在可以利用更多的安全漏洞。对于为何亚太地区是攻击者的热门目标，滚雪球效应是其中一项重要原因。亚太地区有越多的网络攻击得逞，就有越多的攻击者想来分一杯羹，因为他们知道这里的成功几率更高。

新冠疫情的爆发也改变了经济格局，拉慢了亚洲主要经济体的增长。据 世界银行 称，受当地封锁政策的影响，亚太国家和地区在全球经济活动中受到重大打击，其中东南亚受影响最大。艰难时世易滋生犯罪，网络攻击也是犯罪，只不过是换了一种形式。

2021 年 5 月的网络攻击相较于前几个月的增幅（按行业）

网络攻击增幅最大的 3 个行业是公用事业 （39％）、互联网服务提供商／托管服务提供商 （12％） 和软件厂商 （6％）。

行业

2021 年 5 月相较于前几个月的增长比例

2021 年 5 月平均每周的攻击次数

公用事业

39％

1590

互联网服务提供商／托管服务提供商

12％

1794

软件厂商

6％

500

休闲娱乐／酒店

2％

933

图 2：2021 年 5 月的网络攻击相较于前几个月的增幅（按行业）

给企业的建议

如果组织改变对安全的看法并遵循一些原则，就可以防止下一次攻击。

保持安全状态：及时在所有系统和软件中安装最新安全补丁。组织应该进行网络分段，并在网段之间实施强大的防火墙和 IPS 保护措施，以防止病毒在整个网络中传播。

最小权限原则：用户和软件应使用最小权限，不必让所有用户在其 PC 上拥有本地管理员权限。

采取预防措施：这不仅可以阻止攻击，而且还可预防零日攻击和未知恶意软件等。一旦有了合适的技术，您就可以在不中断正常业务流程的情况下阻止大多数攻击，甚至是最复杂的攻击。

全面考虑所有攻击向量，包括网络、移动设备、云、终端、物联网

随时获取最新威胁情报：利用全面的情报主动阻止威胁，从而保持业务正常运行。管理安全服务，监控您的网络和事件响应，以快速响应和解决攻击。

保持在线安全 — 给消费者的建议

检查收到的所有消息的完整电子邮件地址，并警惕域名拼写错误的超链接。

确认使用的 URL 是否真实存在：一种方法是不要点击电子邮件中的链接，应在搜索 Google 后点击结果页面中的链接。

当心相似域名：注意电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人。

使用高级网络安全解决方案 保护移动和终端 的浏览负载，以防用户浏览已知或未知的网络钓鱼网站 。

当账户信息或电汇指令出现任何变化时，使用双因素身份验证进行验证。

切勿向文本消息或电子邮件回复登录凭证或个人信息。

定期监控财务账户。

及时升级所有软件和系统。

网络攻击 — 给受影响的消费者的建议

如果为您提供产品或服务的公司遭到网络攻击，并且您的个人信息可能会被泄露，该怎么办？您可以采取以下措施：

通过密码管理器立即更改所有密码，并使用强效密码。

如可行，请使用双因素身份验证，该方法实际上包含两个验证步骤。

如果您认为您的个人凭证（例如社会保险号或驾照信息）已泄露，请向当地有关部门申请新凭证和新号码。

如果您的信用卡信息被盗，请联系您的银行冻结并更换信用卡。

请格外警惕电子邮件和短信中的链接，尤其是当您的电子邮件地址或手机号码已经被泄露时。诈骗者会利用这些信息进行网络钓鱼。此外，请注意诈骗电话。

在您的设备上安装安全软件，以抵御恶意软件攻击，防止数据被盗，并安全地访问网站和进行在线交易。