Check Point 威脅情報部門 CPR 發表《網絡攻擊趨勢:2022 年年中報告》,揭示黑客的攻擊途徑近年轉向用電郵為主。電郵附帶的惡意程式大多假冒微軟 Office 文件,讓用戶開啟後發動攻擊。而網絡攻擊仍以勒索軟件最嚴重。
CPR 的研究發現,今年上半年全球網絡攻擊每星期增加 42%,每個地區均見明顯升幅。其中勒索軟件比例大增,亞太區有 12% 企業受到威脅,而 2021 年上半年僅 4%。Check Point 香港及台灣技術總監侯嘉俊稱,勒索軟件被視為嚴重威脅,不在於發現的攻擊數量,而是影響深遠,包括企業蒙受的損失,甚至黑客集團專門攻擊緊急服務部門。即使勒索軟件集團 Conti 沒落,未來仍有眾多中小型犯罪集團冒起。
《網絡攻擊趨勢:2022 年年中報告》分析攻擊方式,近年從網頁轉至電郵。網頁攻擊在 2018 年仍佔三分之二,但 2019 年已見逆轉電郵攻擊佔 64%,之後比例一直擴大,至 2022 年上半年佔近九成。侯嘉俊認為,電郵始終是商業通訊的主要工具。
電郵攻擊大多將惡意程式隱藏在附件,報告統計惡意附件的檔案類型,發現微軟 Office 檔案佔多數。雖然大熱門始終是 Windows 的 EXE 檔案和 Adobe 的 PDF 檔案,但 XLS 、 DOC 、 PPT 等微軟 Office 檔案合共 55% ,佔整體超過一半。微軟 Office 檔案的惡意程式更隱藏在巨集之內,即使微軟今年第二季開始預設關閉巨集功能,仍然是熱門的攻擊途徑。
報告列出今年上半年的惡意程式類別,最嚴重是多功能惡意程式,佔 23%。侯嘉俊解釋,報告今年起將殭屍網絡 (botnet)、銀行攻擊等歸類多功能惡意程式,因攻擊特性相近,即使未併入仍是較嚴重的攻擊。其次是偷掘加密貨幣 (cryptominers)、盗取資訊等。按行業受攻擊情況,報告稱教育和研究最嚴重,增加 44%。黑客主要攻擊高等院校,伺機盜取研究資料。近年不少獨角獸創業公司的技術,實是源自大學的研究項目。
報告特別提到元宇宙,更多企業發掘元宇宙的商機,但同時要留意網絡安全風險,包括用戶被盜取身分、裝置的安全漏洞,以及平台上的軟件。侯嘉俊稱,即使軟件建在區塊鏈上,但不保證區塊鏈以外的技術不含漏洞。
至於香港,雖不被認為屬高風險,但 Check Point 的報告反映,香港企業在上半年平均每星期受 785 次攻擊。
Check Point 香港及澳門總經理周秀雲表示,香港確實缺乏 IT 人才,未來幾年欠 10 萬人才的說法並不跨張。Check Point 與香港大學專業進修學院保良局何鴻燊社區書院合作辦網絡安全培訓課程,又與本地企業合作,如數碼港,提倡基於安全的設計 (secure by design),向創業公司引入 Check Point 的 IoT 納米代理 (nano agent),擴大保護產品的範圍。