網絡安全解決方案供應商Check Point 旗下威脅情報部門Check Point Research (CPR) 最新公佈《2023年半年度網絡安全報告》指出,今年第二季全球每週遭受的網絡攻擊激增8%,創兩年來最大增幅,同時網絡犯罪分子狡猾地將新一代人工智能與USB裝置等網絡攻擊手段結合起來,以發動具破壞性的攻擊。勒索軟件攻擊也持續升級,新勒索軟件組織在今年上半年度不斷湧現,帶來更多威脅。
勒索軟件的新攻擊手段
報告指出,勒索軟件組織的攻擊手段進一步升級,網絡犯罪分子狡猾地利用常用企業軟件中的漏洞,將攻擊方向從竊取加密數據轉向竊取個人敏感資料。不論是國家轄下組織還是網絡犯罪分子,都利用USB裝置作為軟件攻擊的傳播途徑以感染全球機構。更有帶政治動機的黑客組織會向選定目標發起網絡攻擊。
人工智能的濫用情況加劇
生成式人工智能工具被用作編寫網絡釣魚電郵、開發惡意軟件的鍵盤監聽工具及基本勒索軟件程式代碼,對此必須採取更加有力的監管措施。
在今年上半年,48個勒索軟件組織攻擊超過2,200名受害者,當中以Lockbit3最為活躍,受害人數比2022年同期增加兩成,而Royal及Play等新勒索軟件的出現則與Hive及Conti勒索軟件即服務(RaaS)組織的倒閉有關。就亞太區最肆虐的惡意軟件而言,多用途惡意軟件Qbot及AgentTsela並列第一,各佔今年上半年總數的13%。其中Qbot靈活且適應力強,可繞過網絡安全措施,主要透過網絡釣魚軟件傳播。研究報告亦發現教育及研究行業首當其衝,這兩個行業全球23%的機構受到影響。
CPR建議機構建立靈活的網絡安全策略,並通過採取防範為主的綜合網絡安全措施以加強防禦。網絡攻擊避無可避,但只要透過主動防禦措施及合適網絡安全技術,即可防患於未然。