PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號


Check Point: 2023年為大規模勒索軟件肆虐之年

E-mail 打印 PDF

 

 

Check Point: 2023年為大規模勒索軟件肆虐之年

對全球機構造成前所未有的影響

香港的網絡攻擊輕微下跌


【香港】 — 2023年再度見證全球網絡攻擊肆虐,全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)旗下的威脅情報部門 Check Point Research(CPR)發佈最新報告,指出數碼領域為守護網絡安全進行持續的「攻防戰」,並對網絡攻擊數據作出全面分析,揭示網絡威脅不斷變化的形勢。在2023年,全球每10間機構就有一間不幸遭遇勒索軟件攻擊,較2022年每13間機構中就有一間面臨勒索軟件攻擊的情況,攻擊激增33%。相比之下,香港的網絡攻擊輕微下降2%,平均每間機構每週遭受 780 次攻擊。

2023年的網絡攻擊相比 2022年增加了1%,反映網絡安全威脅領域持續且令人擔憂的趨勢。相反,香港的網絡攻擊在去年輕微下降了2%。

Check Point對2023年的網絡安全分析歸納為以下幾類:

全球整體網絡攻擊上升:全球網絡攻擊在2023年顯著增加,全球每間機構平均全年遭受超過 60,000 次攻擊,平均每週遭受 1,158 次攻擊,較2022年上升1%。這延續了近年網絡威脅不斷增長的趨勢,顯示網絡安全威脅形勢依然嚴峻。

勒索軟件攻擊演變:勒索軟件攻擊將焦點轉向竊取資料和勒索活動,尤其對規模較小且網絡防護較薄弱的機構構成重大風險。這些網絡攻擊偏離了將受害者資料加密的傳統勒索軟件攻擊方式,轉而以勒索為目標。網絡犯罪分子要脅受害者支付贖金,否則就披露其被盜的資料。

全球各行業的網絡攻擊情況:教育和研究行業曾是網絡攻擊的主要目標,雖然在2023年遭受的網絡攻擊次數大減12%,但仍為首當其衝的行業。另一方面,零售和批發行業所遭受的網絡攻擊次數急增22%,顯示網絡犯罪分子的焦點已經改變。政府機構佔整體網絡攻擊次數16% ,而醫療行業緊隨其後,佔12%。

地區網絡攻擊情況:亞太地區的網絡攻擊次數在所有地區中最高,每間機構平均每週遭受 1,930次攻擊,較2022年增加3%。

Check Point香港及澳門區總經理周秀雲表示:「我們留意到勒索軟件的攻擊方式有明顯變化,越來越多網絡犯罪分子更熱衷於資料盜竊和勒索活動。這些勒索活動不一定涉及受害者資料加密,而是威脅披露被盜資料。這種演變反映網絡犯罪分子正在調整他們的策略,因此香港機構,特別是網絡安全資源有限的中小企,需要加強網絡防禦以應對這些不斷演變的勒索軟件威脅。」

Check Point 提出以下六項預防勒索軟件及其他網絡攻擊的建議,協助機構守護網絡安全:

可靠的資料備份:勒索軟件的目標是迫使受害者支付贖金以重獲其加密資料。 然而,這僅能在攻擊目標失去資料存取權時才有效。因此,強大和安全的資料備份解決方案是減輕勒索軟件攻擊影響的有效方法。

網絡安全意識培訓:網絡釣魚電郵依然是傳播勒索軟件的常見方式。網絡犯罪分子通過誘騙用戶點擊連結或開啟惡意附件,從而進入企業員工的電腦安裝和執行勒索軟件。經常開展網絡安全意識培訓可讓員工成為守護網絡安全的第一道防線,對保護機構免遭勒索軟件侵害至關重要。這類培訓應教育員工了解網絡釣魚電郵中常見的特徵和措辭。

及時維修安全系統:機構通常會因忽視或未能及時維修安全系統而無法獲得所需的網絡保護。保持電腦更新並及時維修安全系統,尤其是關鍵系統,可助機構減低遭受勒索軟件攻擊的可能性。

加強用戶身分驗證:採取有效密碼策略、要求員工使用多重身分驗證,以及教育他們認識竊取登入資料的網絡釣魚攻擊,都是機構網絡安全策略的重要組成部分。

反勒索軟件解決方案:反勒索軟件解決方案可監測電腦上執行的程式是否有勒索軟件常見的可疑行為,若偵測到這些行為,該程式就會採取行動阻止加密,以防造成進一步損害。

加強網絡威脅防禦:實施自動網絡威脅偵測和預防措施,包括電郵和檔案活動掃描與監測,對及時發現和阻截勒索軟件攻擊至關重要。AI 驅動的網絡安全解決方案在擴闊機構內部的網絡安全專業知識和增強其網絡防禦機制方面發揮關鍵作用,可確保機構具備強大的安全防護以應對各種網絡威脅。隨著網絡犯罪分子的策略不斷演變,AI 與網絡安全之間的緊密關係對保護我們的數碼化未來愈趨重要。

周秀雲補充:「勒索軟件的發展在2023年產生重大變化,傳統勒索軟件和更為強大的超級勒索軟件都出現了驚人增幅。雖然香港的網絡攻擊略有下降,但隨著網絡威脅日趨複雜和頻繁,我們在保障網絡安全方面不應鬆懈,緊貼這些趨勢,這不僅是機構的明智之舉,也是守護全球網絡韌力的關鍵所在。」





 

 

 











( 內容由有關方面代表提供, 經編輯後刊登 )

 


JPAGE_CURRENT_OF_TOTAL