【中期報告】AI及USB成黑客幫兇　全球網絡攻擊激增8%

Check Point 旗下威脅情報部門 Check Point Research（CPR）發佈《2023 年半年度網絡安全報告》，揭示今年第二季全球每週遭受的網絡攻擊激增 8%，創兩年來最大增幅，同時網絡犯罪分子狡猾地將新一代人工智能與 USB 裝置等常見的網絡攻擊手段結合起來，以發動具破壞力的攻擊。

今年上半年錄得 48 個勒索軟件組織攻撃超過 2,200 名受害者，當中以 Lockbit3 最為活躍，受害人數比 2022 年同期增加兩成。而 Royal 及 Play 等新勒索軟件的出現，則與 Hive 及 Conti 勒索軟件即服務（RaaS）組織的倒閉有關。

就亞太區最肆虐的惡意軟件而言，多用途惡意軟件 Qbot 及 AgentTsela 並列第一，各佔今年上半年總數的 13%。其中 Qbot 靈活且適應力強，可繞過網絡安全措施，主要透過網絡釣魚軟件傳播。緊隨 Qbot 及 AgentTsela 的是 Formbook 及 Lokibot，分別有 10% 和 7% 的亞太區機構受到影響。

延伸閱讀：注意！香港四大最常見惡意軟件

在面臨的網絡安全威脅在五大地區中，亞太區排名第三，僅次於拉丁美洲及非洲。研究亦發現教育及研究行業首當其衝，這兩個行業全球 23% 的機構受到影響。

Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪分子改變他們的攻擊方法及工具，持續威脅世界各地的機構。即使是 USB 等長期用於辦公室的儲存裝置，亦已成為惡意軟件的傳播媒介。機構需建立靈活的網絡安全策略，並通過採取防範為主的綜合網絡安全措施以加強防禦。網絡攻擊避無可避，但只要透過主動防禦措施及合適網絡安全技術，即可防患於未然。

想知更多資訊，按此下載報告全文。