熱門話題:
    訂閱電子報 LOGIN

    【威脅處處】Check Point年中安全報告:全球網絡攻擊激增42%

    By Mildred Cheung
    發佈於 September 8, 2022

    全球領先的網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research(CPR),發布《網絡攻擊趨勢:2022 年年中報告》,全球最常受攻擊的行業頭三甲依次分別是教育/研究、政府/軍事、互聯網服務供應商/託管服務供應商(ISP/MSP)。今年下半年的重點預測聚焦在元宇宙領域的攻擊、網絡攻擊上升演變為國家級武器,以及大行其道的黑客主義。香港方面,機構平均每星期遭受 785 次攻擊,香港警方最近也宣布今年上半年的科技罪案超過 10,000 宗,為歷年來新高,同比增長 46%。

    焦點數據:
    -香港機構平均每星期遭受 785 次攻擊
    -2022 年首半年的攻擊途徑 89% 是從電郵發動,11% 是從網絡發動
    -電腦惡意檔案種類佔比:exe(22%)、pdf(20%)、xls(19%)、xlsx(16%)、xlsm(15%)

    Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示,烏克蘭的戰事佔據 2022 年上半年的新聞頭條,希望雙方最終能和平解決。而這場戰爭在範圍和規模上,對網絡空間都造成重大影響。另外,他們也留意到今年針對所有國家各個行業的機構,所發動的網絡攻擊也大幅增加。不幸的是,在勒索軟件已成為機構的頭號威脅的情況下,這只會變得越來越差。然而,企業若擁有正確的專業知識、策略和網絡安全解決方案,便能夠防止攻擊發生。

    在今年上半年,全球網絡攻擊每星期增加 42%,每個地區均出現明顯升幅。Check Point 數據研究經理 Omer Dembinsky 表示,今年網絡攻擊類別的最大變化來自於勒索軟件,每個地區都面臨著更多此類攻擊的威脅,當中亞太地區獨佔鰲頭,12% 的機構受其威脅( 2021 年上半年為 4%)。

    就香港而言,雖然網絡威脅不被認為是較高的風險,但香港的網絡犯罪分子從未停下來,並且更趨積極利用對現代技術的依賴而進行非法行為。根據 Check Point 威脅情報報告中公布的最新資料,在過去 6 個月中,香港機構平均每星期遭受 785 次攻擊。香港警方最近也宣布今年上半年的科技罪案超過 10,000 宗,為歷年來新高,同比增長 46%,佔整體罪案逾三分之一,損失金額共計 15.8 億港元。

    Check Point 香港及澳門總經理周秀雲表示,觀察到以往的網絡攻擊比較分散,今時今日卻演變為針對性的攻擊。從香港錄得的科技罪案數字可見,科技罪案佔整體罪案的比例每年遞升,而當中大部份牽涉網絡安全問題。針對香港機構在網絡安全方面所面對的挑戰,Check Point 提出四個需要關注的範疇,包括人才短缺、『Secure by Design』(即從設計原型開始便要考慮安全問題)、物聯網安全,以及手機應用程式安全漏洞。

    報告中對下半年的主要預測包括:

    •                勒索軟件的生態系統將變得更加分散:勒索軟件集團已經變得越來越有結構,並像普通企業一樣營運,主要攻擊既定目標。從Conti勒索軟件集團事件中汲取經驗教訓,其規模和破壞力引起了過於廣泛的關注,最終導致其沒落。因此,我們認為未來將有許多中小型犯罪集團冒起,而非一些大型機構,以便其更隱蔽地潛伏。

    •                更多樣化的電郵感染鏈:由於 Microsoft 辦公軟件預設阻止互聯網巨集程式執行,更複雜的惡意軟件家族將加速新感染鏈的開發,隨著複雜的社會工程攻擊不斷增加,加密保護的不同檔案類型可預防偵測。

    •                黑客行為將不斷升級:黑客集團將繼續根據其所選國家的現況調整攻擊策略,特別是俄烏戰爭仍持續。

    •                針對分散式區塊鏈網絡發動持續攻擊,預計元宇宙領域將遭受首次攻擊:有鑒於之前發生區塊鏈平台相關的重大事件,如 Rarible 市場上的漏洞或 ApeCoin Airdrop 漏洞,我們預計黑客將繼續大肆破壞並劫持加密資產。此外,我們認為元宇宙領域將會遭受利用智能合約漏洞發起的初次攻擊。

    Check Point 香港及台灣技術總監侯嘉俊指出,隨著更多企業放眼元宇宙的商機,預計元宇宙領域將成為本港其中一個網絡安全焦點。他們建議機構關注三大層面的潛在網絡安全風險,包括用家身份被盜用,特別是用戶在元宇宙傾向建立多個身份,需留意攻擊模式而採取相應的身份保護;裝置安全風險,隨著內置作業系統的 VR/AR 裝置在元宇宙變得普及,無線連接增加了網絡安全漏洞;以及平台應用,因為用戶一般認為區塊鏈技術已足夠,但事實上並非萬無一失,開源平台等的漏洞亦不容忽視。

    《網絡攻擊趨勢:2022 年年中報告》詳細闡述了 2022 年上半年的網絡威脅形勢。報告內的調查結果基於 Check Point 的 ThreatCloud 情報在 2022 年 1 月至 6 月期間收集的數據,重點關注網絡犯罪分子在攻擊企業時所使用的主要策略。 報告揭示網絡攻擊如何演變為一種配合實際軍事衝突的國家級武器,說明勒索軟件在國家級攻擊中被利用以謀取經濟和社會利益,同時探討通過開源社群中的新模組,所發動針對雲端供應鏈攻擊的增長。報告內有關行業和區域網絡攻擊的最新統計數據,及對 2022 年下半年的建議和預測,包括對探索網絡攻擊整個生命週期事件應變的分析,幫助呈現一幅大圖畫,讓我們了解網絡攻擊如何造成重大破壞以及在今年為大眾和網絡生活所帶來的實際危害。

    如欲獲取完整報告,請瀏覽:https://pages.checkpoint.com/cyber-attack-2022-trends.html

    © 2024 - wepro180 All Rights Reserved.