Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)發佈 2024 年 9 月《全球威脅指數》報告。上月,研究人員發現 Joker 在 9 月份連續第四個月成爲香港最猖獗的惡意軟件,儘管其影響力相比前一個月略有下降,但仍影響超過 7% 的本地機構。與此同時,Androxgh0st 和 FakeUpdates 惡意軟件仍然是主要威脅之一,分別影響超過 4% 和 3% 的本地機構,繼續躋身香港三大惡意軟件之列。
Check Point 香港及澳門區總經理周秀雲表示:「這些發現強調了這些惡意軟件在不斷演變網絡安全環境中所帶來的持續威脅,網絡犯罪分子越來越多地利用現有技術增強其運作,因此機構必須實施主動的網絡安全策略,包括先進的預防措施和全面的網絡安全意識培訓。」
香港最猖獗的惡意軟件(2024 年 9 月) | ||
惡意軟件家族名稱 | 全球影響 | 香港地區影響 |
Joker | 1.07% | 7.27% |
Androxgh0st | 5.64% | 4.27% |
FakeUpdates | 6.83% | 3.00% |
Formbook | 4.25% | 2.53% |
NJRat | 1.78% | 2.21% |
Qbot | 3.74% | 1.26% |
Snatch | 1.52% | 0.95% |
AgentTesla | 2.93% | 0.95% |
Upatre | 0.25% | 0.95% |
Tofsee | 1.34% | 0.95% |
2024 年 9 月《全球威脅指數》其他重點包括:
- 香港最猖獗的惡意軟件家族: Joker 為 9 月香港最猖獗的惡意軟件,本地 7.27% 的機構均受到影響;其次是 Androxgh0st 及 FakeUpdates,分別影響 4.27% 和 3% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業在全球首要攻擊目標排名第一,緊隨其後是醫療業和政府機構。
- 香港首當其衝的行業:上月,製造業仍是香港首要攻擊目標,緊隨其後是零售/批發行業和教育/研究行業。
- 全球最常被利用的漏洞:「HTTP命令插入式攻擊」是最常被利用的漏洞,緊隨其後是 「 Web伺服器惡意URL目錄移動漏洞」;其次是「 HTTP標頭插入遠端程式碼執行」。
- 全球最猖獗的流動裝置惡意軟件:Joker成為全球最猖獗的流動裝置惡意軟件,其次為 Anubis 及 Hiddad.。
- 全球最猖獗的勒索軟件集團:RansomHub 成為最猖獗的勒索軟件集團,佔整體網絡攻擊的17%,其次是 Play和 Qilin,分別佔 10% 和 5%。
在 2024 年年底大型網購節慶優惠及促銷活動期間保持警惕:Check Point 發現釣魚攻擊和詐騙電郵不斷增加。
隨著今年十月初的 Amazon Prime Big Deals Day 剛結束,中國幾個主要電商購物節和「黑色星期五」即將到來,網絡犯罪分子將趁機而動。Check Point Research (CPR) 的最新研究顯示,黑客在過去 30 天內新註冊與「Amazon Prime」相關的互聯網域名超過 1,000 個,其中有 88% 的新註冊域名被識別為惡意或可疑網站。Check Point Harmony 電郵系統在過去兩個星期內已識別並封鎖 100 封針對機構和消費者的 Amazon Prime 主題詐騙電郵,這些電郵冒充 Amazon 金融服務,要求消費者更新付款信息或進行其他類似操作。
Check Point 建議消費者在處理與 Prime 會員和訂單確認有關的電子郵件時高度警覺。部分網絡犯罪分子會進行詐騙來電,告知 Prime 會員他們的會員資格存在問題,並聲稱需要銀行帳戶或其他付款信息來恢復帳戶。
為確保消費者在今年各大型購物節慶活動中的安全,Check Point研究人員列出如下的實用安全防禦建議:
- 仔細檢查URL:警惕拼錯或使用不同域名的網站(例如:.co而非.com)。這些山寨網站看似吸引,但實質上是為盜取用戶個人信息而精心設計。
- 創建高强度密碼:為保護賬號,用戶應在網購節慶前確保其賬戶密碼强度足夠高和無法破解。
- 查看HTTPS:核實網站的URL是以”https://”開頭和帶有掛鎖標誌——這表明處於安全連接。
- 保護個人資料/減少個人資料分享:避免與網上商戶分享不必要的個人資料,例如生日和社會安全號碼。
- 慎防詐騙電郵:網絡釣魚攻擊時常使用“緊急”字眼誘騙用戶點擊鏈結和下載附件,務必核實電郵來源。
- 對看似過於吸引的優惠保持審慎態度:如果優惠好得不切實際,那便是陷阱。相信你的直覺和避免可疑優惠。
- 使用信用卡:建議在網購時使用信用卡而非扣賬卡,因爲信用卡提供更佳保障和被盜后承擔較少責任。
周秀雲補充道:「值得注意的是,AI 使得網絡犯罪分子更容易開發和部署詐騙陷阱,導致網絡詐騙變得愈加難以察覺。因此,建議機構加大對網絡安全措施的投資,例如善用反釣魚技術以幫助阻擋釣魚攻擊。Check Point ZoneAlarm 透過結合 Check Point Harmony 功能,為移動設備和網頁瀏覽提供全面保護,能有效防範惡意軟件、釣魚網站、勒索軟件及其他零日威脅,確保個人資訊和敏感數據在任何時刻均保持安全,特別是在即將來臨的 Amazon Prime Day 和雙十一等高流量購物促銷期間。」
*開版圖由AI生成。