【新聞圖片一】Check Point Research 發佈最新 2022 年網路攻擊趨勢，依照全球攻擊次數、產業及地區加以細分。 
  
 2022 年第四季全球網路攻擊量達歷史新高，各組織平均每週遭受 1,168 次攻擊；而 2022 全年全球遭受最多次網路攻擊的產業分別為教育與研究機構、政府與軍事機構和醫療機構。非洲地區為遭受攻擊次數最多的地區，各組織平均每週遭受 1,875 次攻擊，其次為亞太地區的 1,691 次攻擊。與 2021 年相比，2022 年網路攻擊增幅最大的三個地區分別為北美洲（+52%）、拉丁美洲（+29%）和歐洲（+26%）。 
 

 
  
  
 【新聞圖片二】各組織平均每週遭受攻擊次數及年增率（按地區劃分） 
  
 勒索軟體生態系統在 2022 年不斷演變，網路犯罪團體為規避法律制裁改以更小、更敏捷的規模行動。駭客也逐漸擴大攻擊目標範圍，利用網路釣魚程式瞄準 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊，主要原因在於全球多數組織的員工皆繼續實行遠距辦公，而這些協作工具中通常包含大量敏感資料。  
  
 教育機構因疫情轉為提供線上課程後，也淪為網路犯罪分子的重點攻擊對象，更成為 2022 年的全球首要目標，所遭受的網路攻擊數量年增 43%，平均每週遭受 2,314 次攻擊。許多教育機構未能充分準備便突然轉為線上教學，駭客因而可輕易透過各種手段入侵其網路；中小學和大學更面臨著如何落實兒童及青少年資安教育的挑戰，因許多人會使用自己的設備在公共區域學習，或經常連接公共 WiFi 而絲毫不考慮資安問題。  
  
 Check Point Software 數據研究經理 Omer Dembinsky 指出：「全球網路攻擊日益增加，在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38%，我們看到多種網路威脅趨勢同時出現；而不幸的是，Check Point Software 預期網路攻擊活動將有增無減。隨著 ChatGPT 等人工智慧技術逐漸普及，駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵為將『預防』作為首要任務，而非著重於『檢測』；建議各組織實行資安培訓課程、即時安裝修補程式和導入反勒索軟體技術等措施，盡可能降低受到攻擊或資料外洩的可能性。」  
 

 
  
  
 【新聞圖片三】2022 年各組織平均每週遭受攻擊次數及年增率（按產業劃分）  
  
 Check Point 針對企業及組織提出四大網路安全建議：  
 1. 資安意識培訓：經常實行資安意識培訓對於防護組織免遭勒索軟體攻擊十分重要，務必提醒員工注意以下項目：  
  - 切勿點擊惡意連結  
  - 切勿打開陌生或不受信任的附件 
  - 避免將個人或敏感資料透露給網路釣魚者 
  - 在下載前驗證軟體的合法性  
  - 切勿將未知 USB 安裝於電腦上  
  - 在連接不受信任或公共 WiFi 時使用 VPN  
 2. 即時安裝修補程式：即時更新電腦及安裝修補程式，尤其是被標記為重要的修補程式，將可降低組織受勒索軟體攻擊的可能性。  
 3. 即時更新軟體：勒索軟體攻擊者有時會在應用程式和軟體中發現漏洞，並利用這些漏洞發動攻擊；不過開發人員也會主動搜尋新漏洞並開發相應的修補程式，若組織想採用這些修補程式，就必須制定修補程式管理策略，確保所有團隊成員即時更新至最新版本的軟體。  
 4. 預防先於檢測：許多人聲稱攻擊在所難免，唯一解決之道為進行技術投資，以便在網路遭駭後能及早檢測降低損失。但事實上組織不僅可以攔截攻擊，也能夠預防零日攻擊和未知惡意軟體等攻擊；採用合適技術可以使企業在不中斷業務的情況下，防範大多數、甚至是最複雜的攻擊。