Check Point 保安报告:2022 年恶意软件激增
Check Point 发表最新《网络安全报告》,形容 2022 年的网络安全混乱多变。恶意软件数量激增,包括更复杂的恶意软件 Raspberry Robin、 盗取资讯恶意软件 AgentTesla,以及新型勒索软件冒起。攻击变得更频密,来自俄乌战争、中东地区冲突引起黑客行为主义。
报告显示, 2022 年网络攻击数量按年增 38% ,企业平均每星期遭受 1,168 次攻击。报告称,小型、灵活的黑客和勒索软件团体主力入侵混合工作环境使用的协作工具。而其他主要网络安全趋势和行为,则有新型勒索软件及东欧与中东冲突地区黑客行为主义等。
Check Point 香港及台湾技术总监侯嘉俊表示,勒索软件的比例虽然较低,但造成企业损失巨大。新型勒索软件不再着重加密数据,转向盗取机密数据要胁公开。经电邮发动攻击的比例持续上升,最新增至 86% ,原因之一是企业转用云端电邮服务,只要成功盗取身分便能入侵。曾有个案是企业有员工的电邮帐户遭外泄,黑客分析往来的邮件後,发动商业电邮诈骗取得 200 万美元。
Check Point 的报告还表示,留意去年出现的恶意软件 Raspberry Robin ,黑客所收集的电脑资料比过往更多,并在下载器加入新的反分析机制,也透过 RC4 编码加密窃得的受害电脑资料。 AgentTesla 则在去年大幅扩展,比例由 13% 升上 35% 。
侯嘉俊又提到,黑客利用软件漏洞发动攻击,大多是早年发现的安全漏洞,其中最热门是 2017 年和 …