Check Point 發表最新《網絡安全報告》,形容 2022 年的網絡安全混亂多變。惡意軟件數量激增,包括更複雜的惡意軟件 Raspberry Robin、 盜取資訊惡意軟件 AgentTesla,以及新型勒索軟件冒起。攻擊變得更頻密,來自俄烏戰爭、中東地區衝突引起黑客行為主義。
報告顯示, 2022 年網絡攻擊數量按年增 38% ,企業平均每星期遭受 1,168 次攻擊。報告稱,小型、靈活的黑客和勒索軟件團體主力入侵混合工作環境使用的協作工具。而其他主要網絡安全趨勢和行為,則有新型勒索軟件及東歐與中東衝突地區黑客行為主義等。
Check Point 香港及台灣技術總監侯嘉俊表示,勒索軟件的比例雖然較低,但造成企業損失巨大。新型勒索軟件不再著重加密數據,轉向盜取機密數據要脅公開。經電郵發動攻擊的比例持續上升,最新增至 86% ,原因之一是企業轉用雲端電郵服務,只要成功盜取身分便能入侵。曾有個案是企業有員工的電郵帳戶遭外洩,黑客分析往來的郵件後,發動商業電郵詐騙取得 200 萬美元。
Check Point 的報告還表示,留意去年出現的惡意軟件 Raspberry Robin ,黑客所收集的電腦資料比過往更多,並在下載器加入新的反分析機制,也透過 RC4 編碼加密竊得的受害電腦資料。 AgentTesla 則在去年大幅擴展,比例由 13% 升上 35% 。
侯嘉俊又提到,黑客利用軟件漏洞發動攻擊,大多是早年發現的安全漏洞,其中最熱門是 2017 年和 2015 年,比例均佔超過一成。「年期較早的漏洞應該已經有修補程式,如果企業有做足,不應該出現這趨勢。」
至於近期興起的 ChatGPT ,他特別提醒留意潛在的網絡安全風險。「由於 OpenAI 未有開放 ChatGPT 予香港,用戶不惜借用 VPN 或第三方程式連接,當中可能會被盜取身分或數據,應避免下載來歷不明的軟件程式。」
《網絡安全報告》調查結果來自 Check Point ThreatCloud 的數據。 Check Point 香港及澳門區總經理周秀雲指出, Check Point ThreatCloud 每日有 20 億個網絡安全數據查詢,背後有超過 40 個 AI 引擎協助發現攻擊。
她表示,香港多個應用個案均由上平台支援,包括浸會大學近期選用 Check Point 方案建立校園網絡保安,以及特區政府警務處守網者的防騙視伏器,檢查網址、電郵地址的功能。