全球領先的網絡安全解決方案供應商Check Point ® 軟件技術有限公司發佈 2023 年5 月《全球威脅指數》報告。在香港,AgentTesla成為今年
因應近年防毒產品持續發展,更有效處理複雜的網絡安全威脅,開發惡意軟體的網絡犯罪份子著力發展可繞過防毒產品防禦的新威脅。他們最新的熱門手法是運用下載器GuLoader,以逃避防毒檢測。最新一代的GuLoader採用一種複雜的技術,替換正當進程中的代碼,可使其避開進程監控安全工具的檢查。 相關數據負載經完全加密,隱蔽地存儲在Google Drive等知名公有雲服務中。 這種加密、原始二進位格式及與載入應用程式分離的獨特組合,使防毒程式無法發現可疑的數據負載,對全球使用者和企業構成重大威脅。
Check Point香港及澳門區總經理周秀雲表示:「網路犯罪份子日趨利用公共工具和服務,散播和存儲惡意軟體,來自可信來源的訊息亦不一定安全。教育公眾識別可疑網絡活動,對防範網絡攻擊至關重要。我們亦強烈建議公眾,在確認請求真實無害之前,切勿洩露個人資訊或下載附件。 企業亦應採用Check Point Horizon XDR/XPR等高級安全解決方案,有效識別惡意行為,進一步加強防禦應對複雜威脅。」
2023年5月《全球威脅指數》重要數據包括:
- 全球最肆虐的惡意軟件家族:Qbot 是上月全球最猖獗的惡意軟件, 5.88% 機構受影響,其次是 Formbook 和 AgentTesla,分別影響 4.53%及3.28%的機構。
- 全球首當其衝的行業:上月,教育/研究行業繼續是全球首要攻擊目標,其次是政府/軍事部門和醫療行業。在亞洲,公用事業是首要攻擊目標,緊隨的是運輸業及軟件供應商。
- 最常被利用的漏洞:「Web 伺服器惡意 URL 目錄移動漏洞」繼續是最常被利用的漏洞,影響全球 49% 機構。其次仍然是「Apache Log4j 遠端代碼執行」,影響全球45% 的機構。「HTTP 標頭插入遠端程式碼執行」同樣是第三大最常被利用的漏洞,全球影響範圍為 44%。
- 最猖獗的手機惡意軟件:Anubis 成為上月最猖獗的手機惡意軟件,其次是 AhMyth 和 Hiddad。
Check Point《全球威脅指數》及《ThreatCloud 路線圖》立論建基於 Check Point ThreatCloud 情報資料。 ThreatCloud 提供的即時威脅情報來自於部署在全球網絡、終端和流動設備上的數億個感測器。 相關資料亦吸納AI 引擎以及 Check Point情報與研究部門 Check Point Research 的獨家研究資料。
Netflix 限制帳號共享帶動網絡黑市交易
鑑於近日Netflix限制帳戶共享功能,Check Point Research(CPR)發現不少網絡犯罪份子在網絡黑市出售Netflix高級訂閱帳戶。網路犯罪份子運用Telegram渠道,以每月約2歐元(約港幣17元)的價格出售帳戶,並聲稱出售的帳戶具備「完全的有效和正當性」。然而,這些帳戶大多是透過洩露的身份認證或盜用帳戶取得。受害人購買該等帳戶後,可能在付費後數天、數周或數月無法登入。
CPR 提醒公眾應注意下列事項,確保 其Netflix 帳戶、密碼安全和防止被盜用:
- 使用較長且多元化的密碼,運用由各種大寫和小寫字母、符號和數字組成14 到 16 個字元組合作為密碼。
- 避免使用個人數據為密碼,例如生日、自己或家庭成員的姓名,以及容易被發掘的資訊。
- 避免在不同帳戶之間重複使用密碼
- 切勿與任何人共用密碼或將密碼儲存於電腦,包括電子檔案,以免密碼外洩。公眾亦可運用密碼管理器工具作安全存儲。
周秀雲補充:「網络犯罪份子經常利用使用者的渴求和願望,配合時勢發動網絡攻擊。公眾應對明顯的『著數』提高警覺,切勿貪求『小便宜』,以免因小失大引致損失。公眾拒絕光顧網絡黑市,可有效打擊網上非法銷售,破壞網络犯罪份子的營利模式。」