【網絡安全2024】以 AI驅動、雲端交付的領先網絡安全平台供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)發佈 2024 年1月《全球威脅指數》報告。Check Point報告發現,以 JavaScript 編寫的下載程式 FakeUpdates 成為香港上月最猖獗的惡意軟件,排名從第三躍升至首位。 相比之下,Formbook 的排名有所下降,從早前的首位下跌兩位至第三。此外,報告亦顯示運輸業是香港受網絡攻擊影響最嚴重的行業。
VexTrio肆虐超過六年
上個月,Check Point研究人員發現一款廣泛流傳的新型流量分配系統(TDS)VexTrio,透過70,000多個被入侵網站組成的網絡,為60多個黑客集團提供支援。VexTrio 自2017年以來活躍至今,與數十個黑客集團合作通過複雜的 TDS 散播惡意內容。VexTrio 借助假冒合法市場推廣的附屬網絡去進行網絡攻擊,通常能避過偵測。儘管VexTrio已經肆虐超過六年,但其營運規模往往被忽視。由於大眾難以將其與特定網絡攻擊者或攻擊鏈聯繫起來,再加上廣泛的網絡和高階的網絡攻擊手段令其成為一個巨大的網絡安全風險。
Check Point香港及澳門區總經理周秀雲表示:「網络犯罪分子已經從單純的黑客演變成騙案的策劃者,而VexTrio的出現再次警醒大眾,勒索軟件行業已經變得商業化。要保障網絡安全,個人和機構應優先考慮定期更新網絡安全措施,採用強大的終端網絡保護,並對網上的一舉一動保持警惕。通過保持資訊更新和採取主動措施,我們可共同加強網絡防護,抵禦新興網絡威脅帶來的持續演變的風險。」
最猖獗勒索軟件集團已被瓦解
另一方面,全球最猖獗、佔20% 網絡攻擊的勒索軟件集團 Lockbit 已被瓦解。LockBit 為一個勒索軟件即服務(RaaS)集團,自 2019 年9月以來活躍至今。它以 RaaS 模式運作,向其他網絡犯罪分子提供勒索軟件和基礎設施。這些犯罪分子繼而發動網絡攻擊,LockBit 藉此擴大營運規模,令更多人受害。此外,LockBit 還使用雙重勒索的策略,若受害者不支付贖金,網絡犯罪分子便會在其旨在羞辱受害者的網誌上發佈盜取得來的個人資料。於2023年,LockBit是實行最多公開勒索的勒索軟件集團,勒索了逾千間機構。全球受 Lockbit 影響最嚴重的行業為製造業,佔受害者總數約25%,緊隨其後為零售業。在香港,2023年共有8間機構遭到 LockBit 勒索。
2024 年 1月《全球威脅指數》重點
- 香港最肆虐的惡意軟件家族:FakeUpdates 為1月香港最肆虐的惡意軟件家族,1.52% 的本地機構受影響,其次是 Qbot 及 Formbook,分別影響超過 2.39% 及 1.88% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府機構和公用事業。
- 香港首當其衝的行業:運輸業是香港首要攻擊目標,緊隨其後是政府機構和金融/銀行業。
- 全球最常被利用的漏洞:「HTTP 命令插入式攻擊」為最常被利用的漏洞,影響全球44% 機構;而「Web 伺服器惡意 URL 目錄移動漏洞」和「HTTP Headers 遠端執行
- 程式碼漏洞」緊隨其後,分別影響全球41% 及40% 機構。
- 全球最猖獗的流動裝置惡意軟件:Anubis 繼續成爲全球最猖獗的流動裝置惡意軟件,其次是 AhMyth 及 Hiddad。
- 全球最肆虐的勒索軟件集團:LockBit3 為最肆虐的勒索軟件集團,佔整體網絡攻擊的20%,其次是8Base和Akira,分別佔10% 和9%。
提升公共部門網絡安全的10大建議
在過去 18 個月中,由政府機構、醫院到教育機構,各類大型國際黑客網絡攻擊活動一直困擾公共部門。 因此,Check Point 提出加強公共部門網絡安全的10大建議,協助網絡安全領袖加強機構的網絡防禦能力,防止身份盜用、稅務欺詐和潛在的國家安全影響等威脅。
- 安全存取服務邊緣(SASE):SASE 可確保強大的網絡安全、靈活的連接和簡化的任務管理,不僅能執行一致的策略,讓用戶隨時隨地、安全地存取資料,也能自動執行網絡安全管理員的任務。
- 終端安全:手提電腦、伺服器、流動裝置、影印機和掃描器等終端設備容易遭受網絡攻擊,而公共機構往往低估其風險,在採購過程中不加以重視,導致其網絡安全薄弱。
- 安全資訊和事件管理(SIEM):SIEM 系統匯集來自不同網絡系統和網絡安全解決方案的日誌,為網絡威脅偵測提供背景資訊。它們集合並規範數據,提供事件通知和回應功能,並融入網絡安全營運中心。
- 網絡威脅情報分析:網絡安全情報平台可讓機構檢視更廣泛的網絡威脅,從而採取主動的防範措施。網絡威脅情報解決方案的自動化將變得不可或缺。
- 自動化:網絡安全自動化可簡化工作流程,減少對人工干預的依賴,從而提高效率。自動化工具能收集和分析資訊,加快網絡威脅的偵測和回應速度。
- 整合網絡安全架構:採用綜合網絡安全架構能提升整個網絡環境的可視度、網絡威脅情報分析和管理。
- 網絡安全培訓:度身訂制的培訓可使用日常生活語言,強調個人網絡安全風險,以吸引員工參與。 機構強調對個人資料的影響至關重要,例如機構內部的數據遺失。
- 遵守既定標準:機構可利用 ISO 27002 等框架協助自身改善網絡安全工作,並符合多項法規。
- 將網絡韌力納入策略規劃:機構必須評估和識別網絡安全風險,制定事件回應計劃,促進合作夥伴關係和協作,並實施數據保護措施。
- 與行業夥伴合作:與其他機構、知名團體和具良好聲譽的網絡安全供應商合作,可以加強集體網絡安全防禦能力。網絡安全合作能提供低成本的方法,有力促進整體網絡安全發展。
1月香港最肆虐的惡意軟件
周秀雲補充:「網絡威脅不斷演變,保持領先至關重要。最近的統計數據顯示了一個令人擔憂的趨勢 — 在2023年第二季,針對公共機構的網絡攻擊激增40%,直至第三季,增幅更高達驚人的95%。為有效應對這些網絡安全風險,香港機構應採用創新的方法,增強自身的網絡安全韌力及整體能力,從而自信地應對瞬息萬變的網絡威脅環境。 」
更多網絡安全內容
Sophos報告|90%來自亞太地區及日本的網絡安全與IT專業人員對工作感到極大壓力和疲憊
