Check Point:全球網絡攻擊增8% 小心USB裝置感染
網絡安全解決方案供應商Check Point軟件技術有限公司旗下威脅情報部門Check Point Research (CPR) 發佈《2023年半年度網絡安全報告》,揭示今年第二季全球每週遭受的網絡攻擊激增8%,創兩年來最大增幅。網絡犯罪分子狡猾地將新一代人工智能與USB裝置等常見的網絡攻擊手段結合起來,發動具破壞力的攻擊。
Check Point《2023 年半年度網絡安全報告 》揭示了今年截至目前的網絡攻擊趨勢和黑客行為。報告的重點包括:
- 勒索軟件組織攻擊手段升級,網絡犯罪分子狡猾地利用常用企業軟件中的漏洞,將攻擊方向從竊取加密數據轉向竊取個人敏感資料。
- USB裝置再度構成重大網絡安全威脅,不論是國家轄下組織還是網絡犯罪分子,都利用USB裝置作為軟件攻擊的傳播途徑以感染全球機構。
- 黑客行動主義 (hacktivism) 蔓延 ,這些帶有政治動機的黑客組織會向選定目標發起網絡攻擊。
- 人工智能的濫用情況加劇,生成式人工智能工具被用作編寫網絡釣魚電郵 、開發惡意軟件的鍵盤監聽工具及基本勒索軟件程式代碼,對此必須採取更加有力的的監管措施。
今年上半年錄得48個勒索軟件組織攻撃超過2,200名受害者,當中以Lockbit3最為活躍,受害人數比2022年同期增加兩成,而Royal及Play等新勒索軟件的出現則與Hive及Conti勒索軟件即服務 (RaaS) 組織的倒閉有關。就亞太區最肆虐的惡意軟件而言,多用途惡意軟件Qbot及AgentTsela並列第一,各佔今年上半年總數的13%。其中Qbot靈活且適應力強,可繞過網絡安全措施,主要透過網絡釣魚軟件傳播。根據Check Point的研究報告,亞太區12%的機構於今年上半年度遭受Qbot的威脅,亞太區面臨的網絡安全威脅在五大地區中排名第三,僅次於拉丁美洲及非洲。研究亦發現教育及研究行業首當其衝,這兩個行業全球23%的機構受到影響。緊隨Qbot及AgentTsela的是Formbook及Lokibot,分別有10%和7%的亞太區機構受到影響。
綜合網絡安全措施加強防禦
Check Point香港及澳門區總經理周秀雲表示:「網絡犯罪活動於今年上半年持續上升,第二季全球每週網絡攻撃事件激增8%,創下兩年新高。勒索軟件及黑客行動等耳熟能詳的網絡威脅進一步加劇,網絡犯罪分子改變他們的攻擊方法及工具,持續威脅世界各地的機構。即使是USB等長期用於辦公室的儲存裝置,亦已成為惡意軟件的傳播媒介。機構需建立靈活的網絡安全策略,並通過採取防範為主的綜合網絡安全措施以加強防禦。網絡攻擊避無可避,但只要透過主動防禦措施及合適網絡安全技術,即可防患於未然。」