Check Point全球威脅指數：惡意軟件持續構成網絡威脅

網絡安全解決方案供應商Check Point 軟件技術有限公司發佈了其 2023年4月《全球威脅指數》報告。在香港，Emotet成為今年4月最肆虐的惡意軟件，影響本地7.81%的機構。

網絡犯罪激增

Emotet是一種擁有全自動化傳播能力和模組化的先進木馬程式，曾一度被用作銀行木馬程式 ，現時則用作散播惡意軟件或發動惡意攻擊活動。通過使用多種方法提高其隱藏性及持續性，Emotet可通過網絡釣魚電郵內的惡意附件或超連結，傳播惡意軟件。

Check Point香港及澳門區總經理周秀雲表示：「網絡犯罪分子正持續研究新方法，以繞過安全限制。這些攻擊活動進一步表明惡意軟件可適應快速的變化。Emotet 的死灰復燃再次提醒我們必須實施全面的網絡安全防護，並謹慎核實電郵的來源和意圖。」

全球威脅情況不容樂觀

2023年4月《全球威脅指數》重要數據包括：

• 全球最肆虐的惡意軟件家族：AgentTesla 是上月最猖獗的惡意軟件，全球超過 10% 機構受影響，其次是 Qbot 和 Formbook，分別影響 7.48%及5.91%的機構。

• 全球首當其衝的行業：在3月份，教育/研究行業仍是全球首要攻擊目標，其次是醫療行業和政府/軍事部門。

• 最常被利用的漏洞：「Web 伺服器惡意 URL 目錄移動漏洞」是最常被利用的漏洞，全球 48% 機構。其次是「Apache Log4j 遠端代碼執行」，影響全球44% 的機構。「HTTP 標頭插入遠端程式碼執行」是第三大最常被利用的漏洞，全球影響範圍為 43%。

• 最猖獗的手機惡意軟件：Ahmyth 成為3月最猖獗的手機惡意軟件，其次是 Anubis 和 Hiddad。

Check Point《全球威脅指數》及《ThreatCloud 路線圖》立論建基於 Check Point ThreatCloud 情報資料。 ThreatCloud 提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。

最新惡意軟件FluHorse攻擊東亞地區

Check Point Research 發現一種被稱為 FluHorse 的新型惡意軟件，情況令人憂慮。 該惡意軟件通過一系列惡意 Android 應用程式運行，而每個應用程式均會模仿一個擁有10 萬次下載的熱門正當應用程式，目標是竊取敏感資訊，包括使用者身份認證和雙重身份驗證 （2FA） 碼。

FluHorse 針對東亞地區多個行業，一般通過電郵傳播惡意程式。FluHorse 的出現適逢亞太區網絡攻擊激增之際，Check Point Research 數據顯示，2023 年首季亞太區企業平均每周遭受 1,835 次網絡攻擊，較去年同期增長 16%。FluHorse 最值得憂慮的是，它能夠潛伏很長時間而難以被檢測，從而構成持續威脅。

偽冒應用程式

網絡犯罪份子往往選擇偽冒下載量較大的熱門應用程式，儘可能擴大攻擊範圍，並引發更廣泛的關注。 他們將惡意軟件偽裝為知名企業的應用程式，謀求欺騙經濟收入穩定的受害者。

周秀雲補充：「人為因素仍然是網絡釣魚攻擊的重要成因。我們建議用戶應時刻保持警惕，緊記切勿點擊來歷不明的電郵或短訊的超連結。為應對變化多端的網絡威脅，企業管理層可考慮安裝流動裝置防護方案如Check Point的 Harmony Mobile，以保護員工的裝置免受攻擊。這類型方案能為企業員工提供設備上的網絡防護，實時偵測並攔截惡意應用程式下載，有效防止惡意軟件入侵到流動裝置。」