【中期報告】AI及USB成黑客幫兇 全球網絡攻擊激增8%

    Check Point 旗下威脅情報部門 Check Point Research(CPR)發佈《2023 年半年度網絡安全報告》,揭示今年第二季全球每週遭受的網絡攻擊激增 8%,創兩年來最大增幅,同時網絡犯罪分子狡猾地將新一代人工智能與 USB 裝置等常見的網絡攻擊手段結合起來,以發動具破壞力的攻擊。

    今年上半年錄得 48 個勒索軟件組織攻撃超過 2,200 名受害者,當中以 Lockbit3 最為活躍,受害人數比 2022 年同期增加兩成。而 Royal 及 Play 等新勒索軟件的出現,則與 Hive 及 Conti 勒索軟件即服務(RaaS)組織的倒閉有關。

    就亞太區最肆虐的惡意軟件而言,多用途惡意軟件 Qbot 及 AgentTsela 並列第一,各佔今年上半年總數的 13%。其中 Qbot 靈活且適應力強,可繞過網絡安全措施,主要透過網絡釣魚軟件傳播。緊隨 Qbot 及 AgentTsela 的是 Formbook 及 Lokibot,分別有 10% 和 7% 的亞太區機構受到影響。

    延伸閱讀:注意!香港四大最常見惡意軟件

    在面臨的網絡安全威脅在五大地區中,亞太區排名第三,僅次於拉丁美洲及非洲。研究亦發現教育及研究行業首當其衝,這兩個行業全球 23% 的機構受到影響。

    Check Point 香港及澳門區總經理周秀雲表示,網絡犯罪分子改變他們的攻擊方法及工具,持續威脅世界各地的機構。即使是 USB 等長期用於辦公室的儲存裝置,亦已成為惡意軟件的傳播媒介。機構需建立靈活的網絡安全策略,並通過採取防範為主的綜合網絡安全措施以加強防禦。網絡攻擊避無可避,但只要透過主動防禦措施及合適網絡安全技術,即可防患於未然。

    想知更多資訊,按此下載報告全文。