全球網絡攻擊增加42% 香港平均每星期遭785次攻擊

  •  
  •  
  •  

網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈其《網絡攻擊趨勢:2022年年中報告》,揭示網絡攻擊如何演變為國家級武器,包括全新關乎國家程度的勒索軟件攻擊方法和黑客行為,並指出勒索軟件蔓延成為頭號威脅。上半年,全球網絡攻擊每星期增加42%香港機構平均每星期遭受785次攻擊

網絡攻擊演變為國家級武器

該報告除了深入揭示網絡攻擊如何演變為一種配合實際軍事衝突的國家級武器,說明勒索軟件在國家級攻擊中被利用以謀取經濟和社會利益,同時還深入探討通過開源社群中的新模組所發動針對雲端供應鏈攻擊的增長。

報告內有關行業和區域網絡攻擊的最新統計數據及對2022年下半年的建議和預測,包括對探索網絡攻擊整個生命週期事件應變的分析,幫助呈現一幅大圖畫,讓我們了解網絡攻擊如何造成重大破壞以及在今年為大眾和網絡生活所帶來的實際危害。

Check Point軟件技術公司研究副總裁Maya Horowitz表示:「在烏克蘭的戰爭佔據了2022年上半年的新聞頭條,我們希望雙方最終能和平解決。這場戰爭在範圍和規模上,對網絡空間都造成重大影響。我們也留意到今年針對所有國家各個行業的機構所發動的網絡攻擊也大幅增加。不幸的是,在勒索軟件已成為機構的頭號威脅的情況下,這只會變得越來越差。然而,企業若擁有正確的專業知識、策略和網絡安全解決方案,便能夠防止攻擊發生。」

全球網絡攻擊增加42% 香港遭攻擊785次/星期

在今年上半年,全球網絡攻擊每星期增加42%,每個地區均出現明顯升幅。Check Point數據研究經理Omer Dembinsky表示:「今年關於網絡攻擊類別的最大變化來自於勒索軟件,每個地區都面臨著更多此類攻擊的威脅,當中亞太地區獨佔鰲頭,12%的機構遭受此威脅(對比2021年上半年的4%)。當我們看到勒索軟件攻擊者今年的演變情況時並不訝異,不幸的是,情況看起來會變得越來越差。」

就香港而言,雖然網絡威脅不被認為是較高的風險,但香港的網絡犯罪分子從未停下來,並且越來越積極地利用我們對現代技術的依賴而進行非法行為。根據Check Point威脅情報報告中公佈的最新資料,在過去6個月中,香港機構平均每星期遭受785次攻擊。香港警方最近也宣佈今年上半年的科技罪案超過10,000宗,為歷年來新高,同比增長46%,佔整體罪案逾三分之一,損失金額共計15.8億港元。

Check Point香港及澳門總經理周秀雲表示:「我們觀察到以往的網絡攻擊比較分散,今時今日卻演變為針對性的攻擊。從香港錄得的科技罪案數字可見,科技罪案佔整體罪案的比例每年遞升,而當中大部份牽涉網絡安全問題。針對香港機構在網絡安全方面所面對的挑戰,Check Point提出四個需要關注的範疇,包括人才短缺、『Secure by Design』(即從設計原型開始便要考慮安全問題)、物聯網安全,以及手機應用程式安全漏洞。Check Point會繼續透過與不同機構緊密合作,加強網絡安全教育,推出與時並進的解決方案,致力保護各行各業免受網絡攻擊的威脅。」

Check Point香港及澳門總經理周秀雲(右)及Check Point香港及台灣技術總監侯嘉俊(左)分享《網絡攻擊趨勢:2022年年中報告》的重點發現,以及下半年網絡安全風險的主要預測。

預測下半年聚焦在元宇宙領域的攻擊

對下半年的主要預測包括:

• 勒索軟件的生態系統將變得更加分散 – 勒索軟件集團已經變得越來越有結構,並像普通企業一樣營運,主要攻擊既定目標。從Conti勒索軟件集團事件中汲取經驗教訓,其規模和破壞力引起了過於廣泛的關注,最終導致其沒落。因此,我們認為未來將有許多中小型犯罪集團冒起,而非一些大型機構,以便其更隱蔽地潛伏。

• 更多樣化的電郵感染鏈 – 由於Microsoft辦公軟件預設阻止互聯網巨集程式執行,更複雜的惡意軟件家族將加速新感染鏈的開發,隨著複雜的社會工程攻擊不斷增加,加密保護的不同檔案類型可預防偵測。

• 黑客行為將不斷升級 – 黑客集團將繼續根據其所選國家的現況調整攻擊策略,特別是俄烏戰爭仍持續。

• 針對分散式區塊鏈網絡發動持續攻擊,預計元宇宙領域將遭受首次攻擊 – 有鑒於之前發生區塊鏈平台相關的重大事件,如Rarible市場上的漏洞或ApeCoin Airdrop漏洞,我們預計黑客將繼續大肆破壞並劫持加密資產。此外,我們認為元宇宙領域將會遭受利用智能合約漏洞發起的初次攻擊。

Check Point香港及台灣技術總監侯嘉俊:「隨著越來越多企業放眼元宇宙帶來的商機,我們預測元宇宙領域將成為本港其中一個網絡安全焦點。我們建議機構關注三大層面的潛在網絡安全風險,包括用家身份被盜用,特別是用戶在元宇宙傾向建立多個身份,需留意攻擊模式而採取相應的身份保護;裝置安全風險,隨著內置作業系統的VR/AR裝置在元宇宙變得普及,無線連接增加了網絡安全漏洞;以及平台應用,因為用戶一般認為區塊鏈技術已足夠,但事實上並非萬無一失,開源平台等的漏洞亦不容忽視。」


  •  
  •  
  •