Check Point 10月網絡威脅指數及2021年網絡安全預測

網絡安全解決方案供應商 CheckPoint 軟件技術有限公司發布其最新10月份網絡威脅指數以及2021年網絡安全預測。

10月網絡威脅指數

研究人員發現,Trickbot 和 Emotet 木馬在 10 月份仍然是最猖獗的兩大惡意軟件,是全球各地醫院和醫療服務提供者勒索軟件攻擊急劇增加的罪魁禍首。

 Check Point 威脅情報數據顯示,在10月份,醫療行業是美國地區勒索軟件攻擊的最大目標,攻擊數量比2020年9月增加了71%。歐非中東和亞太地區也是如此,醫療組織和醫院遭到的勒索軟件攻擊分別增長了 36% 和 33%。

香港10月份主要惡意軟件排名。

2021年網絡安全預測

同時,Check Point 亦發布有關2021年網路安全預測,敦促世界各地的組織需保護自己免受不斷演變的網絡攻擊,以應對專家稱之為「下一個常態」的新階段。預測指出81% 的企業為員工採用大規模遙距工作,74% 的企業計劃永久實行遠端工作,因此各地的組織都預計面臨與冠狀病毒相關的更複雜的網絡攻擊,包括:

  • 冒充疫苗的網絡釣魚活動:由於新冠肺炎疫情仍爲焦點新聞,疫苗開發或新的國家社交距離限制的新聞將繼續用於網絡釣魚活動。犯罪分子或想從中得到好處的國家將延續2020年的趨勢,視開發疫苗的製藥公司為惡意攻擊的目標。
  • 攻擊遙距學習人士:學校和大學因應疫情不得不轉向大規模使用網上學習平台,因此在8月份,即新學期開始之前,此範疇每周網絡攻擊增加了30%,這或許不足為奇。 攻擊遙距學習活動將持續至來年。
  • 更多雙重勒索軟件攻擊: 今年第 3 季度,雙重勒索軟件攻擊急劇上升——累客在加密受害者的資料庫之前先提取了大量敏感數據。然後,攻擊者將威脅要發佈這些數據,除非支付贖金要求,給組織帶來額外的壓力,以滿足黑客的要求。醫院是最高危和最受觸目的雙重勒索襲擊目標之一。
  • Deepfake武器化:假冒影片或語音的技術現在已經先進得可以武器化,並被用來製造有針對性的內容來操縱意見,股價,甚至更差的事情。今年早些時候,比利時的一個政治團體發佈了比利時首相發表演講的一段Deepfake影片,該影片將新冠肺炎與環境破壞聯繫起來,並呼籲就氣候變化採取行動。許多觀眾相信這次演講是真實的。在更簡單的級別上,語音可以偽造為語音網絡釣魚,因此行政總裁的聲音可以偽造以繞過語音身份驗證。
  • 5G 優勢和挑戰:5G 的完全互聯高速世界也為犯罪分子和黑客提供了攻擊並擾亂連接的機會。電子健康設備將收集有關使用者健康的數據,汽車服務將監控使用者的活動,智慧城市應用程式將收集有關使用者的生活。許多數據將繞過公司網絡及其安全控制,所以更需要保護來自長期在線的 5G 設備的海量數據免遭違規、盜竊和篡改,以確保隱私和安全性免受攻擊。