Check Point Software 的威胁情报部门 Check Point Research近期研究指出，自 2020 年中起网路攻击数量便持续上升，於 2021 年末创下历史新高，全球每间机构每周平均遭受 925 次网路攻击；与 2020 年相比，2021 年企业网路每周遭受的攻击数量增长了 50 %。台湾的机构在去年则是每周平均遭受 2,644 次网路攻击，较 2020 年增加 38 %。

各产业每周平均受攻击次数（2021 年）

2021 年 12 月，全球遭受高危险漏洞 Log4j 每小时发动数百万次攻击，因此在不到一个月的时间，2021 年竟成为网路安全史上破纪录的一年。根据去年 10 月 Check Point Research 报告指出，2021 年全球网路攻击规模增长了 40 %，全球每周平均每 61 间机构就有 1 间遭受勒索软体影响。

2021 年，教育与研究机构成为攻击重灾区，各机构每周平均遭受 1,605 次攻击，较 2020 年增长了 75 %。其次为政府和军事机构，每周平均遭受 1,136 次攻击（增长 47 %）、通讯业每周平均遭受 1,079 次攻击（增长 51 %）。

制定策略强化企业网路安全，有效预防下一次网路灾难

●预防胜於治疗：攻击规模大、波及范围广，且有巨大攻击表面的第五代网路攻击，是资安业者面临的最大挑战之一。比起拼凑式、无法有效整合的基础设施，一个整合式的安全架构能够提供更快速、更全面的防护；而一个能够先发制人的安全架构正是 Check Point Infinity 的核心。

●任何地方皆为破囗：为达成有效防护，各机构应采用能够保护所有攻击表面及攻击手法的整合式解决方案；在当今企业的混合环境中，威胁无处不在，更应随处布署安全防护。电子邮件、网页流览、伺服器和储存安全只是基础，手机 App、云端和外部储存安全防护已成为企业必备；连网的行动装置和端点设备的合规性、日益增长的物联网设备资产保护也不能掉以轻心；多云和混合云环境中的工作负载、容器和无伺服器应用程式更必须随时受到安全防护。

维持网路环境的「卫生」

●安装修补程式：攻击者经常利用尚未安装修补程式的已知漏洞入侵网路，各机构务必确认所有系统和软体皆已安装最新修补程式。

●采取分段防护：各机构内部应进行网路分段防护，并在网段之间布署强大的防火墙和 IPS（入侵防御系统），防止威胁散播至整个网路。

●教育员工识别潜在威胁：提升资安意识一直是避免恶意软体感染的关键因素，因为具高度资安意识的使用者通常能够有效阻止攻击发生。建议机构对使用者进行资安培训，确保他们能够第一时间向资安团队回报异常状况。

●布署最先进的安全技术：没有任何单一技术能够防止机构免於所有威胁及攻击手法，不过目前已存在许多先进解决方案，包含机器学习、沙箱、异常检测、内容威胁解除等；每项技术都能够在特定情境、档案类型或攻击手法中发挥作用，其中最关键的是用於档案检测的威胁萃取（Threat Extraction）和进阶沙箱技术威胁模拟（Threat Emulation）。综合使用提供不同防护作用的技术即可构成一套全面的解决方案，於网路和端点设备防范未知恶意软体。