Check Point：勒索軟件激增 創新AI防禦成焦點

以AI驅動、雲端交付的網絡安全平台供應商Check Point軟件技術有限公司發佈《2024年網絡安全報告》，深入探討了瞬息萬變的網絡安全威脅，尤其是急劇增加的勒索軟件攻擊事故及AI在網絡安全防禦策略上的應用。報告回顧2023年，在亞太地區多用途惡意軟件成為最普遍的網絡威脅，影響了35%的機構。其次是竊密程式，佔15%，以及挖掘加密貨幣的惡意程式，佔13%。

報告亦回顧了整個2023年度亞太地區排名首三位的惡意軟件，分別是進階遠端存取木馬惡意軟件 (RAT) AgentTesla和以JavaScript編寫的下載程式FakeUpdates，兩者均佔12%，而竊密程式Formbook和銀行特洛伊木馬病毒Qbot則分別佔9%。

報告回顧了過去一年網絡安全領域不穩的局勢，並指出勒索軟件攻擊事件的公開勒索受害人數出現高達九成的驚人增幅。Check Point目前偵測到的所有惡意軟件中，這類勒索軟件攻擊佔一成。Check Point事件回應小組 (CPIRT) 亦觀察到，近一半的事件涉及勒索軟件，受害人數因公開勒索事件飆升至約5,000人，較2022年增加一倍。

《2024 年網絡安全報告》的主要研究結果包括： 

• 利用AI支援網絡攻擊：今年AI在發動網絡攻擊中持續發揮重要作用，網絡犯罪分子利用AI工具增強網絡釣魚攻擊的效果。在黑客論壇中，網絡犯罪分子已開始使用AI工具包括ChatGPT開發惡意軟件和攻擊工具，如竊密程式和加密軟件。與此同時，網絡防禦人員亦利用AI加強網絡防禦能力。
• 勒索軟件的演變：勒索軟件一直是網絡安全的主要威脅，網絡犯罪分子不斷改進他們的策略，青睞零日漏洞攻擊，並透過新的勒索策略來增強勒索軟件即服務 (Ransomware-as-a-Service，RaaS) 攻擊。濫用零日漏洞進行勒索軟件攻擊，以及利用網絡恥辱網站公開曝光受害者的情況變得越來越普遍。高價值目標逐漸成為攻擊焦點，反映建立強大防禦機制的需求亦正同步增加。
• 針對邊緣設備：報告指出，針對邊緣設備的攻擊呈上升趨勢，反映企業具逼切需要去採取涵蓋所有網絡元素的全面網絡安全措施。
• 黑客行動主義興起：國家支援的黑客行動不斷升級，而有關地緣政治衝突的網絡活動亦顯著增加。黑客利用具破壞力的惡意資料破壞軟件以達到最大影響，突顯了網絡戰場不斷演變的本質。
• 非法加密貨幣採礦減少：於2023年，因比特幣價格未有達到2021年的高峰，非法加密貨幣採礦減少，而採礦難度持續增加。上年，全球只有9%的企業遭受加密貨幣採礦者的影響，相比2022年這一比例為16%。加密貨幣採礦者正在整合更多惡意功能，並將某些功能轉化為多方面的網絡威脅。此外，雲端基礎設施依然是加密貨幣採礦者攻擊的目標。

Check Point香港及澳門區總經理周秀雲表示：「今年，我們見證了複雜、不斷演變及規模龐大的網絡威脅正在增長，引起了政府和公眾的關注。在全球網絡犯罪不斷創新、國家支援的網絡威脅和黑客活動不斷累積的時代下，香港企業必須作出調整。投資於更強大的網絡防禦系統，配合有效的 AI 和雲端網絡安全措施，並積極促進合作，均是企業有效防範不斷演變的網絡威脅的關鍵。 」

《2024年網絡安全報告》是機構、決策者和網絡安全專業人士的重要資源，它深入揭示了網絡攻擊趨勢，並為加強網絡安全復原力提供指引。調查結果建基於Check Point ThreatCloud AI網絡威脅地圖 (Check Point ThreatCloud AI Cyber-Threat Map) 的數據。該地圖主要研究網絡犯罪分子用於實施攻擊的關鍵策略。