首頁 科技 資訊安全

台灣4月DDoS攻擊飆漲近4倍 中華電:金融保險業居冠

【記者侯駿霖/臺北報導】CYBERSEC 2021臺灣資安大會在6日落幕,中華電信以大數據分析資安攻防趨勢,結果發現,臺灣4月DDoS最大攻擊量較3月劇增394%,被攻擊對象主要有金融保險業、貿易銷售、資訊通信業及製造業等,此外,勒索軟體對企業營運來說,仍然是一個巨大威脅。

中華電信與子公司中華資安國際在CYBERSEC 2021臺灣資安大會中分享,包括今年首季資安攻防趨勢、CyberLAB實戰攻防演練,在大會舉辦的金融資安論壇中也談及,金融業目前所面臨的資安威脅與因應策略,還有在主題論壇Blue Team中展示,現今駭客入侵內網手法、模擬勒索軟體進行大規模後門建立,在實際攻防中促進交流,防範遭駭。

為響應總統蔡英文開幕提出的「資安即國安2.0」重要理念,中華電信表示,將會持續協助政府及臺灣產業掌握資安關鍵領域。

中華電信從大數據透析今年首季資安攻防趨勢,項目包括DDoS、目標式勒索、釣魚詐欺及物聯網安全,瞄準重要資安缺口,以協助企業了解各產業的受駭風險。

根據中華電4月統計,DDoS最大攻擊量較3月遽增394%,高達195.81Gbps。此外,DDoS攻擊對象,主要以金融保險業、貿易銷售為主,其次為資訊通信業與製造業。

「企業營運與整體安全還是會持續受到勒索軟體的威脅。」中華電信表示,今年企業應注意的其他主流資安威脅,包含勒索病毒、APT攻擊、IoT裝置漏洞、供應鏈風險、網路釣魚和挖礦。

中華電信指出,與子公司中華資安國際深耕於資安技術發展,積極開拓新興領域資安解決方案,服務逾200家政府機關、大型企業及2萬多家中小企業,更協助政府機構、金融業、高科技製造業、醫療場域等關鍵基礎設施,進行資安檢測與防護,並完成15個縣市資安區域聯防。

中華資安國際已連續3年在各評鑑項目中,榮獲行政院資安服務廠商的A級最高評鑑,評鑑的5個服務項目包括SOC監控、資安健診、滲透測試、弱點掃描及社交工程郵件測試。◇