Check Point:Joker連續四個月香港最猖獗惡意軟件
以AI驅動、雲端交付的網絡安全平台供應商Check Point軟件技術有限公司發佈2024年9月《全球威脅指數》報告,發現Joker在9月份連續第四個月成爲香港最猖獗的惡意軟件,儘管其影響力相比前一個月略有下降,但仍影響超過7%的本地機構。與此同時,Androxgh0st和FakeUpdates惡意軟件仍然是主要威脅之一,分別影響超過4%和3%的本地機構,繼續躋身香港三大惡意軟件之列。
Check Point香港及澳門區總經理周秀雲表示:「這些發現強調了這些惡意軟件在不斷演變網絡安全環境中所帶來的持續威脅,網絡犯罪分子越來越多地利用現有技術增強其運作,因此機構必須實施主動的網絡安全策略,包括先進的預防措施和全面的網絡安全意識培訓。
| 香港最猖獗的惡意軟件(2024年9月) | ||
| 惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
| Joker | 1.07% | 7.27% |
| Androxgh0st | 5.64% | 4.27% |
| FakeUpdates | 6.83% | 3.00% |
| Formbook | 4.25% | 2.53% |
| NJRat | 1.78% | 2.21% |
| Qbot | 3.74% | 1.26% |
| Snatch | 1.52% | 0.95% |
| AgentTesla | 2.93% | 0.95% |
| Upatre | 0.25% | 0.95% |
| Tofsee | 1.34% | 0.95% |
2024 年 9 月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: Joker為9月香港最猖獗的惡意軟件,本地7.27% 的機構均受到影響;其次是Androxgh0st及FakeUpdates,分別影響4.27%和3%的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業在全球首要攻擊目標排名第一,緊隨其後是醫療業和政府機構。
- 香港首當其衝的行業:上月,製造業仍是香港首要攻擊目標,緊隨其後是零售/批發行業和教育/研究行業。
- 全球最常被利用的漏洞:「HTTP命令插入式攻擊」是最常被利用的漏洞,緊隨其後是 「 Web伺服器惡意URL目錄移動漏洞」;其次是「 HTTP標頭插入遠端程式碼執行」。
- 全球最猖獗的流動裝置惡意軟件:Joker成為全球最猖獗的流動裝置惡意軟件,其次為Anubis及Hiddad.。
- 全球最猖獗的勒索軟件集團:RansomHub成為最猖獗的勒索軟件集團,佔整體網絡攻擊的17%,其次是Play和Qilin,分別佔10%和5%。
Check Point 發現釣魚攻擊和詐騙電郵不斷增加
隨著今年十月初的Amazon Prime Big Deals Day剛結束,中國幾個主要電商購物節和「黑色星期五」即將到來,網絡犯罪分子將趁機而動。Check Point Research (CPR)的最新研究顯示,黑客在過去 30 天內新註冊與「Amazon Prime」相關的互聯網域名超過1,000 個,其中有88%的新註冊域名被識別為惡意或可疑網站。Check Point Harmony電郵系統在過去兩個星期內已識別並封鎖100封針對機構和消費者的Amazon Prime主題詐騙電郵,這些電郵冒充Amazon金融服務,要求消費者更新付款信息或進行其他類似操作。
值得注意的是,每54個Amazon相關的互聯網域名中,就有1個含有「Amazon Prime」字眼,而這些域名中許多似乎是閒置域名,可能會被用作進行網絡釣魚攻擊。閒置域名是指目前未用於網站或電郵託管服務的已註冊域名,這些域名保留以備未來使用。以下是一些此類域名的例子:
- amazonprimemotels[.]com
- amazonprimeresort[.]com
- amazonprimeresorts[.]com
Check Point建議消費者在處理與Prime會員和訂單確認有關的電子郵件時高度警覺。部分網絡犯罪分子會進行詐騙來電,告知Prime會員他們的會員資格存在問題,並聲稱需要銀行帳戶或其他付款信息來恢復帳戶。
給消費者實用安全防禦建議
為確保消費者在今年各大型購物節慶活動中的安全,Check Point研究人員列出如下的實用安全防禦建議:
- 仔細檢查URL:警惕拼錯或使用不同域名的網站(例如:.co而非.com)。這些山寨網站看似吸引,但實質上是為盜取用戶個人信息而精心設計。
- 創建高强度密碼:為保護賬號,用戶應在網購節慶前確保其賬戶密碼强度足夠高和無法破解。
- 查看HTTPS:核實網站的URL是以”https://”開頭和帶有掛鎖標誌——這表明處於安全連接。
- 保護個人資料/減少個人資料分享:避免與網上商戶分享不必要的個人資料,例如生日和社會安全號碼。
- 慎防詐騙電郵:網絡釣魚攻擊時常使用“緊急”字眼誘騙用戶點擊鏈結和下載附件,務必核實電郵來源。
- 對看似過於吸引的優惠保持審慎態度:如果優惠好得不切實際,那便是陷阱。相信你的直覺和避免可疑優惠。
- 使用信用卡:建議在網購時使用信用卡而非扣賬卡,因爲信用卡提供更佳保障和被盜后承擔較少責任。
周秀雲補充道:「值得注意的是,AI 使得網絡犯罪分子更容易開發和部署詐騙陷阱,導致網絡詐騙變得愈加難以察覺。因此,建議機構加大對網絡安全措施的投資,例如善用反釣魚技術以幫助阻擋釣魚攻擊。Check Point ZoneAlarm透過結合Check Point Harmony功能,為移動設備和網頁瀏覽提供全面保護,能有效防範惡意軟件、釣魚網站、勒索軟件及其他零日威脅,確保個人資訊和敏感數據在任何時刻均保持安全,特別是在即將來臨的Amazon Prime Day和雙十一等高流量購物促銷期間。」