Check Point:10月香港最肆虐惡意軟件SnakeKeylogger與Lokibot
網絡安全解決方案供應商Check Point 軟件技術有限公司發佈10月版最新《全球威脅指數》報告。報告顯示,鍵盤記錄器AgentTesla在本月位居全球最廣泛散佈的惡意軟件榜首,影響全球7%企業。 信息竊取程式Lokibot引發的攻擊事件顯著增加,五個月來首次位列排行榜第三位。 報告更揭示露影響Apache Commons Text庫的新漏洞 Text4Shell。
11月購物旺季 時刻警覺
在香港,SnakeKeylogger及Lokibot是10月香港最肆虐的惡意軟件,兩者均影響12.53%香港企業。
Check Point香港及澳門區總經理周秀雲表示:「本月的惡意軟體排名出現很大變化,一組新惡意軟體家族成為進入三甲。 值得注意是,Lokibot 迅速地重返榜單第三位,表明網路釣魚攻擊呈現增長趨勢。 隨著全球進入11月的購物旺季,我們必須時刻警覺,留意可能附帶惡意代碼的可疑電子郵件。 我們務必注意一些蛛絲馬跡,例如不熟悉的發送人、提交個人資訊要求和連結。 如有懷疑,應直接瀏覽官方網站,並從獲驗證的來源查證信息,同時確保已安裝惡意軟件防護。」
Check Point亦發佈2023年網絡安全預測,詳細介紹企業在未來一年將面臨的主要安全挑戰。
未來香港主要安全挑戰
2022年第三季所有行業遭遇的網路攻擊按年增加 28%。因應勒索軟體漏洞攻擊以及國家支援的駭客活動增加,Check Point預料全球網路攻擊事件將繼續大幅增長。全球網絡安全人員的短缺進一步擴大,企業的安全團隊將面臨更大壓力。同時,預計各國政府將陸續推出更多網路安全法規,以保護公民免受數據洩露的影響。
Check Point對2023年網路安全的預測分為三類,分別為惡意軟件和網路釣魚、駭客活動、以及安全整合。
惡意軟件和駭客漏洞攻擊劇增
- 勒索軟件有增無減:這是2022年上半年企業面臨的主要威脅,勒索軟件生態系統將不斷演變和升級,更小、更靈活的犯罪團伙逐漸形成,以逃避執法打擊。
· 協作工具破壞:儘管針對企業和個人電子郵件帳戶的網路釣魚攻擊威脅現已存在,但在2023年,犯罪分子將擴大攻擊目標範圍,利用網路釣魚程式向Slack、Teams、OneDrive和Google Drive等商業協作工具發起攻擊。 鑑於大多數組織的員工仍然經常遙距辦公,這些協作工具都是豐富的敏感數據來源。
駭客活動和深度偽造技術不斷演變
- 國家支援的駭客活動:在過去一年中,駭客主義已經從社會團體如Anonymous,演變為國家支援、更有組織、更具結構化且更為複雜的組織。 此類組織最近攻擊美國、德國、義大利、挪威、芬蘭、波蘭和日本的目標,而且這種攻擊將於 2023 年更趨激烈。
- 深度偽造技術(Deepfakes) 武器化:深度偽造技術將用於發起更多攻擊和操縱輿論,以及誘騙員工交出訪問憑證
整合是關鍵
· 精簡管理以降低風險:2022年,全球數碼人才缺口擴大超過25%。 因應疫情影響,企業的分散式網路和雲端部署較以往複雜。 安全團隊需要整合IT和安全基礎設施,以提高防禦能力並減少工作量,從而有效抵禦威脅。 超過三分之二的資訊安全總監表示,使用更少供應商的解決方案有助於加強網絡安全。
最常被利用的漏洞
「Web Server Exposed Git 儲存庫信息洩露」仍是10月最常被利用的漏洞,影響全球43%企業。 其次是「Apache Log4j 遠端代碼執行」,繼續位居第二,影響 41% % 企業。「HTTP 標頭遠端代碼執行」為第三,影響全球 39%企業。
最肆虐手機惡意軟件
Anubis在10月位列最肆虐惡意軟件榜首,其次是Hydra和Joker。
- Anubis – Anubis是一種專為Android手機設計的銀行木馬惡意軟件。自首次發現以來,它已具備額外功能,包括遠端訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能,以及及各種勒索軟體特性。 在Google Store提供的數百款不同應用中亦已發現該惡意軟體。
- Hydra – Hydra是一種銀行木馬,要求受害者啟用高危許可權以竊取財務憑證。
- Joker – 一種在Google Play的Android間諜軟件,用作竊取SMS訊息、聯繫人及設備資訊。 該惡意軟體更能在未經受害者同意或不知情下,為他們註冊付費服務。
| 香港最肆虐的惡意軟件(2022年10月) | ||
| 惡意軟件家族名稱 | 全球影響 | 地區影響 |
| SnakeKeylogger | 4.80% | 12.53% |
| Lokibot | 4.70% | 12.53% |
| AgentTesla | 7.15% | 6.37% |
| Lamer | 0.34% | 2.86% |
| Pony | 0.62% | 2.64% |
| XMRig | 3.45% | 2.20% |
| Emotet | 2.65% | 1.98% |
| Ramnit | 2.11% | 1.98% |
| NJRat | 1.14% | 1.76% |
| AutoRun | 0.22% | 1.54% |
| Barys | 0.78% | 1.54% |
