2023年7月香港最肆虐的惡意軟件:NJRat
網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023年7月《全球威脅指數》報告。Check Point研究團隊發現遠端訪問木馬程式NJRat來勢洶洶,成為香港今年7月最肆虐的惡意軟件,影響本地4.03%的機構,較全球平均水平高出2.53%。
生成式AI或會開發惡意軟件 對手機構成網絡風險
NJRat最初於2012年出現,主要針對中東地區的政府機構和企業,並具備多種功能:紀錄鍵盤操作、入侵受害者的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件,以及偷窺受害者的電腦桌面。NJRat通過釣魚攻擊及「隱藏式下載」發起網絡攻擊,在指揮與控制(Command & Control)伺服軟件的支援下,通過受感染的USB安全密鑰或網絡磁碟機將病毒傳播開去。
Check Point香港及澳門區總經理周秀雲表示:「每年暑假都是網絡犯罪分子興風作浪的最佳時機。由於許多員工正在休假,企業當值人數減少,因此在網絡安全威脅監控和風險防禦能力會相應受到影響。除了增強用戶的網絡安全意識以外,引入自動化綜合安全流程也可幫助企業在休假高峰期做好安全防護,防患於未然。」
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| NJRat | 1.50% | 4.03% |
| Qbot | 5.34% | 3.52% |
| Remcos | 2.21% | 1.51% |
| KnowBe4 | 0.17% | 1.34% |
| Cobalt Strike | 0.16% | 1.17% |
| Formbook | 3.53% | 1.17% |
| Magecart | 0.50% | 1.01% |
| KuaiZip | 0.27% | 0.84% |
| Scrinject | 0.49% | 0.84% |
| Wannamine | 0.11% | 0.67% |
2023 年 7月《全球威脅指數》其他重點包括:
- 最肆虐的惡意軟件家族:Qbot 為7月全球最肆虐的惡意軟件家族,全球接近5% 機構受影響,其次是Formbook及Remcos,分別影響全球接近4% 及2% 的機構。
- 全球首當其衝的行業:在7月,教育/研究行業仍是全球惡意軟件的首要攻擊目標,其次為政府及醫療行業。
- 最常被利用的漏洞:「Web 伺服器惡意 URL 目錄移動漏洞」成爲最常被利用的漏洞,影響全球49% 機構。其次是「Apache Log4j 遠端代碼執行」,影響全球45% 機構。「HTTP 標頭插入遠端程式碼執行」則排名第三,全球影響範圍為42%。
- 最猖獗的手機惡意軟件:Anubis 成爲最猖獗的手機惡意軟件,其次為SpinOk及AhMyth。
生成式人工智能如何影響流動電話安全
Chat GPT 及 Google Bard 等生成式人工智能工具雖然能讓用戶提升日常工作效率,但這種强大的功能可能會被人濫用來開發惡意軟件,當中不少更出現於官方線上應用程式商店和以人工智能驅動的網絡釣魚攻擊。Check Point 的研究團隊發現Bard(Google的生成式人工智能工具)對於編寫網絡釣魚電郵幾乎沒有限制,犯罪分子只需透過簡單操作,便可利用其開發惡意軟件的鍵盤監聽工具,造成網絡安全隱患。流動電話用戶更有可能下載惡意應用程式或遭受網絡釣魚攻擊。屏幕較小的流動電話、大量應用程式及通知會分散用戶的注意力,令他們更難避免點擊惡意連結和下載惡意檔案。
Check Point 香港及澳門區總經理周秀雲補充:「值得注意的是,有關人工智能的威脅正在影響流動電話的網絡安全。這些威脅包括模仿熱門人工智能網站及資源來竊取用戶敏感資訊的應用程式;使用網絡服務作為熱門人工智能網站及資源的代理,令犯罪分子利用其『中間人』地位即時竊取資訊;以及由生成式人工智能引擎開發的惡意應用程式,欺騙包括消費者及企業在內的終端使用者。因此,在有適當措施保護敏感數據免於外洩並防止內部資料被竊取前,企業在制定網絡安全政策時,尤其是在流動電話安全方面應格外謹慎。」
Check Point收購Perimeter 81 提供快捷安全的SASE解決方案
為建立更全面及更具規模的現代網絡安全防護,Check Point已簽署最終協議,將以約4.9億美元收購安全服務邊緣(SASE)龍頭企業Perimeter 81。 該企業成立於2018年,擁有200多名員工,為全球3000多個客戶提供服務,是Forrester Zero Trust Wave報告中公認的領導品牌,可讓遙距用戶隨時隨地快速及安全地瀏覽互聯網,同時解決雲端服務私隱問題。通過此次策略性收購,Check Point將協助企業促進遙距用戶、網站、雲端、數據中心和互聯網之間的安全連繫,並提供市場上最安全及最快速的SASE解決方案。