Check Point：全球網絡攻擊增8% 小心USB裝置感染

網絡安全解決方案供應商Check Point軟件技術有限公司旗下威脅情報部門Check Point Research (CPR) 發佈《2023年半年度網絡安全報告》，揭示今年第二季全球每週遭受的網絡攻擊激增8%，創兩年來最大增幅。網絡犯罪分子狡猾地將新一代人工智能與USB裝置等常見的網絡攻擊手段結合起來，發動具破壞力的攻擊。

Check Point《2023 年半年度網絡安全報告 》揭示了今年截至目前的網絡攻擊趨勢和黑客行為。報告的重點包括：

• 勒索軟件組織攻擊手段升級，網絡犯罪分子狡猾地利用常用企業軟件中的漏洞，將攻擊方向從竊取加密數據轉向竊取個人敏感資料。
• USB裝置再度構成重大網絡安全威脅，不論是國家轄下組織還是網絡犯罪分子，都利用USB裝置作為軟件攻擊的傳播途徑以感染全球機構。
• 黑客行動主義 (hacktivism) 蔓延 ，這些帶有政治動機的黑客組織會向選定目標發起網絡攻擊。
• 人工智能的濫用情況加劇，生成式人工智能工具被用作編寫網絡釣魚電郵 、開發惡意軟件的鍵盤監聽工具及基本勒索軟件程式代碼，對此必須採取更加有力的的監管措施。

今年上半年錄得48個勒索軟件組織攻撃超過2,200名受害者，當中以Lockbit3最為活躍，受害人數比2022年同期增加兩成，而Royal及Play等新勒索軟件的出現則與Hive及Conti勒索軟件即服務 (RaaS) 組織的倒閉有關。就亞太區最肆虐的惡意軟件而言，多用途惡意軟件Qbot及AgentTsela並列第一，各佔今年上半年總數的13%。其中Qbot靈活且適應力強，可繞過網絡安全措施，主要透過網絡釣魚軟件傳播。根據Check Point的研究報告，亞太區12%的機構於今年上半年度遭受Qbot的威脅，亞太區面臨的網絡安全威脅在五大地區中排名第三，僅次於拉丁美洲及非洲。研究亦發現教育及研究行業首當其衝，這兩個行業全球23%的機構受到影響。緊隨Qbot及AgentTsela的是Formbook及Lokibot，分別有10%和7%的亞太區機構受到影響。

綜合網絡安全措施加強防禦

Check Point香港及澳門區總經理周秀雲表示：「網絡犯罪活動於今年上半年持續上升，第二季全球每週網絡攻撃事件激增8%，創下兩年新高。勒索軟件及黑客行動等耳熟能詳的網絡威脅進一步加劇，網絡犯罪分子改變他們的攻擊方法及工具，持續威脅世界各地的機構。即使是USB等長期用於辦公室的儲存裝置，亦已成為惡意軟件的傳播媒介。機構需建立靈活的網絡安全策略，並通過採取防範為主的綜合網絡安全措施以加強防禦。網絡攻擊避無可避，但只要透過主動防禦措施及合適網絡安全技術，即可防患於未然。」