網絡安全平台供應商Check Point軟件技術有限公司(納斯達克股票代碼:CHKP)發佈《2024年網絡安全報告》。報告深入探討了瞬息萬變的網絡安全威脅,尤其是急劇增加的勒索軟件攻擊事故及 AI在網絡安全防禦策略上的應用。
2024年網絡安全報告:勒索軟件激增
回顧 2023 年,網絡安全領域持續發生重大變化,尤其是網絡攻擊的性質和規模。在亞太地區,多用途惡意軟件成為最普遍的網絡威脅,影響了35%的機構。其次是竊密程式,佔15%,以及挖掘加密貨幣的惡意程式,佔13%。
報告回顧了整個2023年度亞太地區排名首三位的惡意軟件,分別是進階遠端存取木馬惡意軟件(RAT)AgentTesla 和以 JavaScript 編寫的下載程式 FakeUpdates,兩者均佔12%,而竊密程式 Formbook 和銀行特洛伊木馬病毒 Qbot 則分別佔9 %。
黑客利用ChatGPT網絡釣魚
報告回顧了過去一年網絡安全領域不穩的局勢,並指出勒索軟件攻擊事件的公開勒索受害人數出現高達九成的驚人增幅。Check Point 目前偵測到的所有惡意軟件中,這類勒索軟件攻擊佔一成。Check Point 事件回應小組(CPIRT)亦觀察到,近一半的事件涉及勒索軟件,受害人數因公開勒索事件飆升至約5,000人,較2022年增加一倍。
利用AI支援網絡攻擊
《2024年網絡安全報告》的主要研究結果包括:
今年 AI 在發動網絡攻擊中持續發揮重要作用,網絡犯罪分子利用 AI 工具增強網絡釣魚攻擊的效果。在黑客論壇中,網絡犯罪分子已開始使用 AI 工具包括 ChatGPT 開發惡意軟件和攻擊工具,如竊密程式和加密軟件。與此同時,網絡防禦人員亦利用 AI 加強網絡防禦能力。
勒索軟件的演變
勒索軟件一直是網絡安全的主要威脅,網絡犯罪分子不斷改進他們的策略,青睞零日漏洞攻擊,並透過新的勒索策略來增強勒索軟件即服務(Ransomware-as-a-Service,RaaS)攻擊。濫用零日漏洞進行勒索軟件攻擊,以及利用網絡恥辱網站公開曝光受害者的情況變得越來越普遍。高價值目標逐漸成為攻擊焦點,反映建立強大防禦機制的需求亦正同步增加。
針對邊緣設備
報告指出,針對邊緣設備的攻擊呈上升趨勢,反映企業具逼切需要去採取涵蓋所有網絡元素的全面網絡安全措施。
黑客行動主義興起
國家支援的黑客行動不斷升級,而有關地緣政治衝突的網絡活動亦顯著增加。黑客利用具破壞力的惡意資料破壞軟件以達到最大影響,突顯了網絡戰場不斷演變的本質。
非法加密貨幣採礦減少
於2023 年,因比特幣價格未有達到 2021 年的高峰,非法加密貨幣採礦減少,而採礦難度持續增加。上年,全球只有 9% 的企業遭受加密貨幣採礦者的影響,相比2022 年這一比例為 16%。加密貨幣採礦者正在整合更多惡意功能,並將某些功能轉化為多方面的網絡威脅。此外,雲端基礎設施依然是加密貨幣採礦者攻擊的目標。
更多要聞內容
中國經濟數據2024|核心CPI回升、消費按年增長逾5%|國家統計局:國民經濟穩中有升
