News

Check Point:Emotet殭屍網絡捲土重來

  •  
  •  
  •  

網絡安全解決方案供應商Check Point軟件技術有限公司發佈去年12月份網絡威脅指數。在Apache Log4j漏洞席捲整個互聯網的一個月內,研究人員報告發現Trickbot依然是最猖獗的惡意軟件,儘管佔比略有回落,但仍影響了全球4%的機構 (11月為5%)。最近捲土重來的Emotet已經從第七位迅速躍升到第二位。Check Point Research還指出,教育/研究行業仍然是首要攻擊目標。

本月,「Apache Log4j遙距執行代碼」是最常被利用的漏洞,影響了全球48.3%的機構。漏洞於12月9日在Apache Log4j日誌資料庫中首次發現。Log4j是許多互聯網服務和應用程式中最受歡迎的Java日誌庫,其GitHub項目的下載量超過400,000次。這漏洞引發了一場攻擊風暴,在很短的時間內影響了全球近一半的公司。攻擊者能夠利用易受攻擊的應用程式在,在受感染的伺服器上執行加密劫持程式及其他惡意軟件。到目前為止,大多數攻擊主要針對加密貨幣挖礦,以致受害者蒙受損失,然而,進階黑客已經開始對高質目標展開猛烈攻擊並趁虛而入。

Check Point軟件技術公司研究副總裁Maya Horowitz表示:「有關Log4j的新聞成為了12月份的頭條,這是我們所見過最嚴重的漏洞之一。有見修補複雜性高,且容易利用,除非各公司立即採取措施防禦攻擊,否則日後還會繼續存在很長的年日。本月,Emotet殭屍網絡從第七大最猖獗的惡意軟件升至第二位。正如我們所猜想的那樣,自11月再次現身以來,Emotet很快就站穩陣腳。它具有隱避性,並通過附帶惡意附件或連結的網絡釣魚電郵快速傳播。現時十分需要部署強大的電郵安全解決方案,並確保使用者瞭解如何識別可疑郵件或附件。」

Check Point軟件技術公司研究副總裁Maya Horowitz

Check Point Research (CPR) 指出,教育/研究行業是本月全球首要攻擊目標,其次是政府/軍事部門和互聯網服務供應商/託管服務供應商。「Apache Log4j 遙距執行代碼」是最常被利用的漏洞,其次是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」,影響了全球43.8%的機構。「HTTP標頭遙距代碼執行」在最常被利用的漏洞排行榜中仍位列第三,全球影響範圍為41.5%。

按年看,2021年在網絡安全方面是破紀錄的一年。去年10月,CPR報告指出,全球網絡攻擊規模增長了40%,全球每週每61個機構中就有1個受勒索軟件影響。 自2020年中至2021年末,網絡攻擊數量呈上升趨勢,並於年末達到歷史最高水平,全球每個機構每週遭遇925次網絡攻擊。研究人員發現,與2020年相比,2021年企業網絡每週遭受的攻擊數量總體增長了50%


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。