Check Point:10月香港最肆虐惡意軟件SnakeKeylogger與Lokibot

  •  
  •  
  •  

網絡安全解決方案供應商Check Point 軟件技術有限公司發佈10月版最新《全球威脅指數》報告。報告顯示,鍵盤記錄器AgentTesla在本月位居全球最廣泛散佈的惡意軟件榜首,影響全球7%企業。 信息竊取程式Lokibot引發的攻擊事件顯著增加,五個月來首次位列排行榜第三位。 報告更揭示露影響Apache Commons Text庫的新漏洞 Text4Shell。

11月購物旺季 時刻警覺

在香港,SnakeKeylogger及Lokibot是10月香港最肆虐的惡意軟件,兩者均影響12.53%香港企業。

Check Point香港及澳門區總經理周秀雲表示:「本月的惡意軟體排名出現很大變化,一組新惡意軟體家族成為進入三甲。 值得注意是,Lokibot 迅速地重返榜單第三位,表明網路釣魚攻擊呈現增長趨勢。 隨著全球進入11月的購物旺季,我們必須時刻警覺,留意可能附帶惡意代碼的可疑電子郵件。 我們務必注意一些蛛絲馬跡,例如不熟悉的發送人、提交個人資訊要求和連結。 如有懷疑,應直接瀏覽官方網站,並從獲驗證的來源查證信息,同時確保已安裝惡意軟件防護。」

Check Point香港及澳門區總經理周秀雲

Check Point亦發佈2023年網絡安全預測,詳細介紹企業在未來一年將面臨的主要安全挑戰。

未來香港主要安全挑戰

2022年第三季所有行業遭遇的網路攻擊按年增加 28%。因應勒索軟體漏洞攻擊以及國家支援的駭客活動增加,Check Point預料全球網路攻擊事件將繼續大幅增長。全球網絡安全人員的短缺進一步擴大,企業的安全團隊將面臨更大壓力。同時,預計各國政府將陸續推出更多網路安全法規,以保護公民免受數據洩露的影響。

Check Point對2023年網路安全的預測分為三類,分別為惡意軟件和網路釣魚、駭客活動、以及安全整合。

惡意軟件和駭客漏洞攻擊劇增

  • 勒索軟件有增無減:這是2022年上半年企業面臨的主要威脅,勒索軟件生態系統將不斷演變和升級,更小、更靈活的犯罪團伙逐漸形成,以逃避執法打擊。

·         協作工具破壞:儘管針對企業和個人電子郵件帳戶的網路釣魚攻擊威脅現已存在,但在2023年,犯罪分子將擴大攻擊目標範圍,利用網路釣魚程式向Slack、Teams、OneDrive和Google Drive等商業協作工具發起攻擊。 鑑於大多數組織的員工仍然經常遙距辦公,這些協作工具都是豐富的敏感數據來源。

2022年上半年勒索軟件生態系統不斷演變和升級,更小、更靈活的犯罪團伙逐漸形成,以逃避執法打擊。

駭客活動和深度偽造技術不斷演變

  • 國家支援的駭客活動:在過去一年中,駭客主義已經從社會團體如Anonymous,演變為國家支援、更有組織、更具結構化且更為複雜的組織。 此類組織最近攻擊美國、德國、義大利、挪威、芬蘭、波蘭和日本的目標,而且這種攻擊將於 2023 年更趨激烈。
  • 深度偽造技術(Deepfakes) 武器化:深度偽造技術將用於發起更多攻擊和操縱輿論,以及誘騙員工交出訪問憑證

整合是關鍵

·         精簡管理以降低風險:2022年,全球數碼人才缺口擴大超過25%。 因應疫情影響,企業的分散式網路和雲端部署較以往複雜。 安全團隊需要整合IT和安全基礎設施,以提高防禦能力並減少工作量,從而有效抵禦威脅。 超過三分之二的資訊安全總監表示,使用更少供應商的解決方案有助於加強網絡安全。

最常被利用的漏洞

Web Server Exposed Git 儲存庫信息洩露」仍是10月最常被利用的漏洞,影響全球43%企業。 其次是「Apache Log4j 遠端代碼執行」,繼續位居第二,影響 41% % 企業。「HTTP 標頭遠端代碼執行」為第三,影響全球 39%企業。

最肆虐手機惡意軟件

Anubis在10月位列最肆虐惡意軟件榜首,其次是HydraJoker

  1. Anubis – Anubis是一種專為Android手機設計的銀行木馬惡意軟件。自首次發現以來,它已具備額外功能,包括遠端訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能,以及及各種勒索軟體特性。 在Google Store提供的數百款不同應用中亦已發現該惡意軟體。
  1. Hydra – Hydra是一種銀行木馬,要求受害者啟用高危許可權以竊取財務憑證。 
  1. Joker – 一種在Google Play的Android間諜軟件,用作竊取SMS訊息、聯繫人及設備資訊。 該惡意軟體更能在未經受害者同意或不知情下,為他們註冊付費服務。
香港最肆虐的惡意軟件(202210)
惡意軟件家族名稱全球影響地區影響
SnakeKeylogger4.80%12.53%
Lokibot4.70%12.53%
AgentTesla7.15%6.37%
Lamer0.34%2.86%
Pony0.62%2.64%
XMRig3.45%2.20%
Emotet2.65%1.98%
Ramnit2.11%1.98%
NJRat1.14%1.76%
AutoRun0.22%1.54%
Barys0.78%1.54%

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。