Check Point:Joker間諜軟件香港連續3個月最猖獗
以AI驅動、雲端交付的網絡安全平台供應商Check Point發佈2024年8月《全球威脅指數》報告。上月,研究人員發現Joker在8月連續三個月成爲香港最猖獗的惡意軟件,其影響力自7月以來持續增加,已波及超過8%的本地機構。Check Point香港及澳門區總經理周秀雲表示:「Joker這種僞裝成Google Play商店中合法且受歡迎的應用程式、利用流動裝置漏洞的欺騙手段變得日益複雜,因此機構需要比以往更加警惕。」
Joker潛伏於Google Play 盜竊裝置資訊
Joker間諜軟件是一款針對Android設備潛伏於Google Play中的惡意軟件,專門用作盜竊短訊、聯絡人名單和裝置資訊。此外,該惡意軟件可在未經用戶同意的情況下在廣告網站為受害者訂閲高級服務。與此同時,研究人員亦發現Androxgh0st仍然是三大惡意軟件之一,目前影響近4.5%的本地機構。
| 香港最猖獗的惡意軟件(2024 年 8 月) | |||||
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 | |||
| Joker | 1.04% | 8.16% | |||
| Androxgh0st | 5.34% | 4.40% | |||
| FakeUpdates | 8.22% | 4.08% | |||
| Formbook | 2.84% | 2.28% | |||
| NJRat | 1.70% | 1.79% | |||
| Remcos | 1.78% | 1.63% | |||
| Qbot | 3.66% | 1.14% | |||
| Vidar | 1.87% | 1.14% | |||
| AZORult | 1.21% | 1.14% | |||
| Nitol | 0.28% | 0.82% | |||
2024年8月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族:Joker為8月香港最猖獗的惡意軟件,本地8.16%的機構均受到影響;其次是 Androxgh0st及FakeUpdates,分別影響4.40% 和 4.08% 的本地機構。
- 香港首當其衝的行業:上月,零售/批發行業仍是香港首要攻擊目標,緊隨其後是製造業和教育/研究行業。
- 全球首當其衝的行業:上月,教育/研究行業仍是全球首要攻擊目標,緊隨其後是政府機構和醫療業。
- 全球最常被利用的漏洞:「HTTP命令插入式攻擊」是最常被利用的漏洞,緊隨其後是 「Zyxel ZyWALL命令插入式攻擊」;其次是「HTTP標頭插入遠端程式碼執行」。
- 全球最猖獗的流動裝置惡意軟件:Joker成為全球最猖獗的流動裝置惡意軟件,其次為Anubis及Hydra。
- 全球最猖獗的勒索軟件集團:RansomHub成為最猖獗的勒索軟件集團,佔整體網絡攻擊的15%,其次是Meow和Lockbit3,分別佔9%和8%。
Check Point警告:教育界已成為2024年的頭號目標
根據Check Point Research的最新報告顯示,教育行業在2024年成為全球遭受網絡攻擊最多的行業。由於學校和大學擁有大量敏感資料,且網絡安全措施往往不足,因此成爲網絡罪犯的首要攻擊目標。
今年,教育行業平均每間機構每周遭受3,086次的網絡攻擊,與2023年相比增加了37%。亞太地區受到的網絡攻擊尤其嚴重,從事教育與研究行業的機構每周遭受6,002 次網絡攻擊。此外在香港,教育和研究行業在7月遭受網絡攻擊最嚴重的行業中排名第三,僅次於排名第二的製造業和排名第一的零售及批發業。
隨著9月新學年的開始,Check Point在7月觀察到12,234個與學校和教育相關的新互聯網域名,較去年同期增加9%。值得注意的是,每45個域名中就有一個被視為惡意或可疑惡意網站。
教育機構所持有的大量個人資料包括老師、講師和學生的信息,使其網絡規模龐大、開放性高,且比企業更難以保護。大量的個人身份識別資訊 (PII) 亦令不法分子更有機可乘進行金融詐騙。與遵循嚴格商業網絡規範的員工不同,學生經常在校園内使用個人裝置、在共用的宿舍工作和在未經考慮安全風險的情況下連接免費的公共 Wi-Fi,這些因素共同造就了網絡安全漏洞。
給教育行業的安全提示:
爲了確保網絡安全,教育行業須全面採用科技解決方案、員工培訓及改善安全政策等措施。主要步驟如下:
- 提防特洛伊木馬- 勒索軟件攻擊一般不會直接從勒索軟件開始,而是使用特洛伊木馬取得初始存取權限;該病毒感染一般在勒索軟件攻擊前幾天或幾周發生。
- 在周末和假期提高警覺 – 由於 IT 部門可能休假而導致回應較慢,大多數的勒索軟件攻擊都在此時發生。
- 使用防勒索軟件– 防勒索解決方案可以偵測異常活動和可疑行爲,並能在幾分鐘內修復損害並恢復正常,從而避免大規模損害。
- 資料備份 – 持續地備份系統,包括在員工設備上進行自動備份,有助於避免支付勒索軟件攻擊的贖金,確保資料快速復原。
- 分隔並限制必要資料的存取權限 – 限制用戶只能存取必要資料,並分隔網絡以防止攻擊擴散。
- 教育是保障安全不可或缺的一部分 – 培訓員工辨識網絡釣魚和其他網絡威脅,避免成爲社交工程詐騙的受害者。
- 定期更新軟件和安裝修補程式– 定期更新軟件和系統以防止漏洞被利用,或使用具有虛擬修補功能的入侵防禦系統 (IPS)。
- 確保在使用連結互聯網的伺服器時設置强度高而非預設的密碼 – 更新預設密碼及以複雜的組合取代,並啓用多重身份驗證減低未經授權存取的風險,藉此增加額外的一層保障。
- 法律架構和監管框架– 確保符合私隱標準和監管,以保障使用者的個人資料安全。
- 全面保護所有設備並尋求最佳解決方案– 全面保護所有設備包括電腦、伺服器、流動裝置、 物聯網 (IoT) 在内的設備,並使用最好的網絡安全解決方案。如有需要,應與專門的安全團隊合作,進行威脅檢測和應對,以確保最大程度的安全保障。
周秀雲補充:「今年迄今爲止,教育行業遭受了前所未有的大量網絡攻擊,顯示出從小學、中學到高等教育機構已經成爲網絡罪犯的首要目標。此激增趨勢表明教育機構迫切需要採取强而有力的網絡安全措施並提高意識, 透過主動保護其軟件和基礎設施來保障敏感資料和維持校園正常運作。」
