受到由中國武漢擴散全球的新型冠狀病毒疫情影響,企業加速實行數碼轉型和在家工作,但同時令網絡攻擊轉趨活躍。根據 Check Point 的《 2021 年網絡安全報告》所指,香港企業在去年下半年平均每星期受到攻擊 441 次。
報告由 Check Point Research ( CPR )按去年的威脅情報總結。該公司大中華區董事總經理何偉國指出, 71% 資訊安全專家留意到去年的保安風險急增。
以香港為例,報告發現企業在去年的下半年平均每星期受到 441 次攻擊,殭屍網絡 Trickbot 更是頭號惡意軟件,影響 10% 本地企業。
TrickBot 原本是 Windows 上的金融木馬程式,專門盜取各種國際銀行的用戶登入憑證,但近年衍生出可在網絡橫向擴散、竊取儲存於瀏覽器中的憑證、 Cookies 等,還提供殭屍網絡服務,可用於大規模散布勒索軟件。
其他在本港活躍的惡意軟件,分別有:病毒 Parite 、掘礦軟件 XMRig 、木馬程式 Formbook 等。
報告還指出,影響香港企業的惡意程式, 95% 都經由電郵發送。香港最常見的漏洞利用攻擊為 Remote Code Execution ,見於 55% 的企業之內。該公司香港及澳門總經理周秀雲提醒本港企業,應該保持系統軟件更新,新版本除了引入新功能,更會修補所發現的漏洞,避免遭黑客利用入侵網絡。
CPR 報告的全球情況,有五大重點:
- 雲端技術走在安全保護的前面:企業在去年的數碼轉型計劃較原定提前超過五年,但公共雲的安全仍然是 75% 的企業所關注的主要問題。超過 80% 的企業發現現有保安工具根本無補於事,或者只能在雲端環境中提供有限保護。
- 針對遙距辦公發起攻擊:黑客加強對遙距工作者的「線程劫持」攻擊,使用 Emotet 和 Qbot 木馬竊取數據或侵入網絡,影響全球 24% 的企業。針對 RDP 和 VPN 等遙距存取系統的攻擊也急增。
- 雙重勒索攻擊不斷增加: 2020 年第三季度,近一半的勒索軟件攻擊牽涉到目標企業有失竊數據洩露的威脅。全球平均每 10 秒就有企業成為勒索軟件的受害者。
- 針對醫療行業的攻擊頻頻發生:報告稱,於 2020 年第四季度全球針對醫院的網絡攻擊增加 45% ,因為犯罪分子認為,由於武漢肺炎激增造成的壓力,醫院更有可能願意繳付贖金。
- 智能電話成為流動目標: 2020 年,46% 的企業至少有一名員工下載惡意流動應用程式,威脅到網絡和數據安全。智能電話使用量於全球封城期間增加,也令銀行木馬和能竊取訊息的電話木馬數量不斷增長。
該公司北亞區技術總監侯嘉俊提到,近期多個嚴重安全事故,如植入 SolarWinds 設備的 Sunburst 後門程式,以及微軟 Exchange 伺服器零時差漏洞攻擊,影響全球的政府部門和企業。 Check Point 因此向企業提供 Infinity SOC 三個月免費服務,檢查網絡內有否潛伏可疑不明的攻擊活動。