網絡安全解決方案供應商 Check Point 發布 10 月版最新《全球威脅指數》報告,香港有 12.53% 企業在上月受到 SnakeKeylogger 及 Lokibot 的威脅。而鍵盤記錄器 AgentTesla 則在全球橫行,成為最廣泛散布的惡意軟件,影響全球 7% 企業。
Check Point 香港及澳門區總經理周秀雲表示,10 月份的惡意軟件排名出現很大變化,一組新惡意軟件家族進入三甲。值得注意的是,Lokibot 竟然迅速地重返榜單第三位,表明網絡釣魚攻擊呈現增長趨勢。
報告又顯示,今年第三季所有行業遭遇的網絡攻擊按年增加 28%。而「Web Server Exposed Git 儲存庫訊息洩露」仍是 10 月最常被利用的漏洞,影響全球 43% 企業。 其次是「Apache Log4j 遠端代碼執行」,繼續位居第二,影響 41% 企業。「HTTP 標頭遠端代碼執行」為第三,影響全球 39%企業。
周秀雲又提醒市民,全球進入 11 月的購物旺季,市民必須時刻警覺,留意可能附帶惡意代碼的可疑電子郵件,務必注意一些蛛絲馬跡,例如不熟悉的發送人、提交個人資訊要求和連結。如有懷疑應直接瀏覽官方網站,並從獲驗證的來源查證訊息,同時確保已安裝惡意軟件防護。
另外,Check Point 對明年的網絡安全作出預測,預計惡意軟件和黑客漏洞攻擊劇增,其中犯罪分子將擴大攻擊目標範圍,利用網絡釣魚程式向 Slack、Teams、OneDrive 和 Google Drive 等商業協作工具發起攻擊,因這些協作工具蘊藏豐富的敏感數據來源。而黑客的活動和深度偽造技術 (Deepfakes) 將不斷演變,後者將用於發起更多攻擊和操縱輿論,以及誘騙員工交出訪問憑證。