2024年2月香港最肆虐的惡意軟件:FakeUpdates
Check Point公司發佈2024年2月《全球威脅指數》報告。研究人員發現一項新型FakeUpdates網絡攻擊活動,攻擊者利用被盜的wp-admin管理員帳戶將病毒感染WordPress網站。在這項攻擊活動中,惡意軟件FakeUpdates調整其攻擊策略,利用竄改過的WordPress外掛程式入侵網站,並誘騙個人用戶下載遠端訪問木馬程式。與此同時,報告顯示在香港,FakeUpdates繼續成為最肆虐的惡意軟件,影響了3.46%的本地機構。
惡意軟件FakeUpdates影響了香港3.46%的機構
FakeUpdates(SocGholish)自2017 年以來一直活躍至今,使用JavaScript惡意軟件來攻擊網站,尤其是採用內容管理系統的網站。FakeUpdates 經常位列《全球威脅指數》十大最猖獗惡意軟件的榜首,旨在誘騙用戶下載惡意軟件。儘管業界盡力遏止其發展,但它仍對網站安全和用戶數據構成重大威脅。這個複雜的惡意軟件變體過往與俄羅斯網絡犯罪集團Evil Corp有連繫,該集團利用FakeUpdates惡意軟件的下載程式功能,通過出售已遭感染系統的訪問權限來牟利。若Evil Corp集團向多名客戶提供訪問權限,就會引致其他惡意軟件感染。
Check Point 香港及澳門區總經理周秀雲表示:「網站是整個世界的數碼前沿,對於通訊、商業和連繫至關重要。抵禦網絡威脅不但能保護程式碼,而且能保障我們的網上活動和整個互通社會的正常運作。若網站被網絡犯罪分子偷偷用作傳播惡意軟件,企業未來的收入和聲譽可能會受到重創。因此,我們必須採取預防措施和零容忍策略,以確保有效的網絡威脅防禦。」
| 香港最肆虐的惡意軟件(2024年2月) | ||
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| FakeUpdates | 5.30% | 3.46% |
| Formbook | 2.35% | 1.43% |
| NJRat | 1.01% | 1.43% |
| Tofsee | 1.17% | 1.22% |
| DuckTail | 0.53% | 1.02% |
| AZORult | 0.63% | 0.81% |
| Darkgate | 0.62% | 0.61% |
| Qbot | 3.39% | 0.61% |
| Wannamine | 0.14% | 0.61% |
| Upatre | 0.34% | 0.61% |
2024 年2月《全球威脅指數》其他重點包括:
- 香港最肆虐的惡意軟件家族:FakeUpdates 為2月香港最肆虐的惡意軟件家族,3.46% 的本地機構受影響,其次是 Formbook 及 NJRat,分別影響 1.43% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是醫療和公用事業。
- 香港首當其衝的行業:教育/研究行業是香港首要攻擊目標,緊隨其後是運輸行業和政府機構。
- 全球最常被利用的漏洞:「Web 伺服器惡意 URL 目錄移動漏洞」為最常被利用的漏洞,影響全球51% 機構;而「HTTP 命令插入式攻擊」和「 Zyxel ZyWALL 命令插入式攻擊」緊隨其後,分影響全球50% 機構。
- 全球最猖獗的流動裝置惡意軟件:Anubis 繼續成爲全球最猖獗的流動裝置惡意軟件,其次為 AhMyth 及 Hiddad。
- 全球最肆虐的勒索軟件集團:LockBit3 為最肆虐的勒索軟件集團,佔整體網絡攻擊的20%,其次是 Play 和 8Base,分別佔 8% 和 7%。
生成式AI時代下網絡安全的未來
近期由Check Point支持的TechTarget企業策略小組(Enterprise Strategy Group,ESG)研究,透過可靠的統計數據和分析,強調了生成式AI在塑造網絡安全未來的重要角色。研究結果顯示,生成式AI在現今已穩守地位,並將在2024年底之前變得普及,而92%的受訪者認為機器學習提高了網絡安全技術的成效和效率。
研究結果的重點如下:
技術採用矛盾:雖然87%的網絡安全專業人員知道生成式AI在增強網絡安全防禦方面的潛力,但卻明顯持謹慎態度,因為他們同時意識到,網絡犯罪分子亦可利用相同的技術來策劃更複雜的網絡攻擊。
策略治理和政策制定:令人印象深刻的是,對於將生成式AI應用於網絡安全防護,75%的機構並非只是被動地觀察,而且正在積極地制定治理策略,反映機構改變網絡安全防禦策略,主動地將AI融入到網絡安全結構中,以確保其部署有效可靠。
投資和影響:該研究預測了一個關鍵趨勢 — 到2024年底,生成式 AI將影響超過 60% 機構的網絡安全採購決策,顯示機構越來越相信AI將徹底改變網絡安全團隊的營運(從網絡威脅偵測到事件回應)。
營運效率和網絡威脅回應:這項研究其中一個令人關注的數據是,80%的受訪網絡安全團隊預計生成式 AI 將顯著提高團隊營運效率。此外,65%的受訪者預計該技術將加快他們回應網絡威脅的速度,突顯了該技術不但增加網絡安全工作流程,而且能加快其運行速度。
挑戰和擔憂:儘管前景樂觀,但研究亦揭示了網絡安全團隊普遍存在的擔憂。約70%的受訪者重視將生成式AI融入到現有網絡安全基礎設施中的挑戰,而60%則表示他們關注與潛在偏見和道德考慮相關的風險。
周秀雲補充:「網絡安全的發展不僅涉及採用生成式AI,還需全面掌握即將來臨的挑戰。在利用生成式AI提高網絡安全團隊營運效率的同時,初階網絡對手亦能透過使用開放的生成式 AI 應用程式去策劃複雜的網絡攻擊,並開發專有的大型語言模型,從而加劇網絡威脅。機構必須積極主動地建立治理框架,有效的政策和執行機制對於降低相關風險和加強網絡安全防禦至關重要。」