Check Point:Joker仍是今年7月香港最猖獗的惡意軟件
以AI驅動、雲端交付的網絡安全平台供應商Check Point發佈2024年7月《全球威脅指數》報告。上月, Joker繼六月後蟬聯香港最猖獗惡意軟件榜首,影響接近7.8%的本地機構。與此同時,研究人員發現了一宗利用CrowdStrike更新事件散播Remcos惡意軟件的網絡攻擊活動,以及一系列新型FakeUpdates攻擊手段。同時,FakeUpdates於7月份香港惡意軟件中亦相當猖獗。
惡意軟件Joker影響近7.8%的香港機構
CrowdStrike Falcon Sensor 影響 Windows 作業系統的更新事故讓網絡犯罪分子有機可乘分發一個名為crowdstrike-hotfix.zip的惡意ZIP檔案,其中包含的惡意程式載入工具 HijackLoader 可隨後啟動木馬程式 Remcos 。Remcos 在7 月份位列香港最猖獗惡意軟件第六位,涉及創建虛假網域進行網絡釣魚攻擊。
另一方面,研究人員發現了一系列新型FakeUpdates的攻擊策略。訪問受感染網站的用戶會收到虛假瀏覽器更新提示,導致他們被誘騙安裝遠端訪問木馬程式 ,例如位列香港上月最猖獗惡意軟件第十位的AsyncRAT。令人擔憂的是,網絡犯罪分子現在已開始利用一個用於志願計算的平台BOINC來遠程控制受感染的系統。
Check Point 香港及澳門區總經理周秀雲表示:「勒索軟件組織死灰復燃並持續肆虐,顯示勒索軟件依然是網絡犯罪分子發動攻擊的主要工具之一。這對企業的營運持續性和資料安全構成重大威脅。最近透過網絡安全軟件更新散佈Remcos惡意軟件的事件,再次強調了網絡犯罪分子隨時伺機部署惡意軟件,以破壞企業的防禦系統。為了有效抵禦這些日益嚴峻的網絡攻擊,企業必須採取多層次的安全防護策略,包括強化端點保護、嚴密監控,以及全面推行網絡安全教育。」
| 香港最猖獗的惡意軟件(2024 年 7 月) | |||||
| 惡意軟件家族 名稱 | 全球影響 | 香港地區影響 | |||
| Joker | 1.13% | 7.73% | |||
| Androxgh0st | 5.41% | 3.95% | |||
| Formbook | 2.98% | 3.29% | |||
| FakeUpdates | 7.40% | 3.29% | |||
| NJRat | 1.69% | 2.30% | |||
| Remcos | 2.47% | 1.48% | |||
| AgentTesla | 3.07% | 1.15% | |||
| Vidar | 1.94% | 0.99% | |||
| DuckTail | 0.54% | 0.99% | |||
| AsyncRAT | 1.77% | 0.82% | |||
2024 年 7 月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: Joker 為 7 月香港最猖獗的惡意軟件,本地 7.73% 的機構均受到影響;其次是 Androxgh0st 及 Formbook ,分別影響 3.95% 和 3.29% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是醫療行業 和政府。
- 全球首當其衝的行業:上月,教育/研究行業仍是全球首要攻擊目標,緊隨其後是政府和通訊行業。
- 全球最常被利用的漏洞:「HTTP命令插入式攻擊」是最常被利用的漏洞以影響全球機構,緊隨其後是 「 Zyxel ZyWALL命令插入式攻擊」;其次是「 HTTP標頭插入遠端程式碼執行」同樣是第三大最常被利用的漏洞 。
- 全球最猖獗的流動裝置惡意軟件:Joker 成為全球最猖獗的流動裝置惡意軟件,其次為 Anubis 及 AhMyth 。
- 全球最猖獗的勒索軟件集團:RansomHub 成為最猖獗的勒索軟件集團,佔整體網絡攻擊的11%,其次是 Lockbit3 和 Akira ,分別佔 8% 和 6%。
最新生成式AI解決方案保障企業辦公網絡安全
各機構正努力在創新與安全之間取得平衡, 根據近期Check Point與市場研究機構Vanson Bourne合作的研究顯示超過九成的全球機構允許員工使用生成式 AI ,但仍對安全性和資料洩漏問題表示擔憂。去年公開勒索軟件事件的受害者增加了九成,當中估計超過一半的資料洩漏事件與使用生成式AI有關,這些驚人的數字印證了相關的憂慮並非無中生有。
爲了應對這些挑戰, Check Point在近期舉行的2024 年 Black Hat USA 2024推出了涵蓋 Harmony Suite的創新生成式 AI 功能。與一般資料保護解決方案無法區分 AI對話提示中的上下文不同, Check Point新一代生成式AI安全解決方案讓企業能夠在採用生成式AI應用程式的同時,有效管理商業資料安全並符合法規。該解決方案提供基於生成式AI的突破性資料分類功能,避免生成式AI應用程式中的資料外洩隱患。
新一代Check Point解決方案主要優勢包括:
- 能夠偵測員工如若未經企業同意自行使用生成式AI工具,如ChatGPT, Gemini 等。
- 了解市場營銷、編碼和數據分析等領域的生成式AI主要應用案例。
- 識別風險最高的生成式AI應用程式,並優先減輕風險。
- 使用開創性生成式AI驅動的數據分析,防止資料外洩。
- 通過企業級監控與可見性滿足法規要求。
適用於任何工作場所的新一代資料外洩防護
Check Point全新Harmony Endpoint Data Loss Prevention (DLP)雲端服務現已推出預覽版,通過Harmony Endpoint、Harmony Browse和Harmony SASE提供新一代的資料外洩防護。這些服務通過生成式AI提供精細的可見性和控制,為採取混合工作模式的企業強化以下功能:
- 能夠識別超過700種預定義的數據類型、自訂數據類型、Microsoft標籤以及通過OCR識別的影像中的敏感數據。
- 運用創新的複製/粘貼限制技術,並實時執行資料安全政策。
- 通過掃描下載的文件來預防網絡威脅。
- 檢查所有上傳的文件來執行資料保護政策。
- 支持企業安全地採用生成式AI應用。
全新ThreatCloud AI 引擎助力增強防護
作為Infinity Platform的核心,Infinity ThreatCloud AI現已增強了新引擎以識別高度複雜的攻擊和威脅活動。升級後的ThreatCloud AI 擁有業界領先水準高達99.8%的惡意軟件捕獲率,並具備以下功能:
- 運用ThreatCloud Graph引擎對網絡威脅進行全方位評估,通過分析已知惡意軟件來實施有效防禦。
- 能夠使用基於 AI 的自然語言處理對新網站進行自動分類。
- 通過區分惡意網站和正常網站的流量模式來有效阻止C2伺服器和惡意軟件傳播網絡通訊。
- 運用深度學習技術能夠通過Deep Brand Clustering 阻止品牌欺詐網絡釣魚攻擊活動。
周秀雲補充:「Check Point最新的AI和生成式AI 解決方案正在提升網絡安全標準,幫助香港企業利用Harmony Suite以保護辦公網絡安全。除了支援在整個工作場所內安全採用生成式AI和鞏固新一代數據保護外,Check Point強大的AI驅動網絡安全產品組合,包括AI Copilot、AI Cloud Protect 和 ThreatCloud AI,能讓香港企業在應對不斷演變的網絡威脅中保持領先,確保網絡安全的同時迎接AI時代。」