Check Point 發表《 2024 年網絡安全報告 》,回顧去年網絡安全情況。報告表明,網絡安全發生重大變化,尤其是網絡攻擊的性質和規模。勒索軟件攻擊事件的公開勒索受害人數增加九成。同時見到黑客論壇有討論使用 ChatGPT 等 AI 工具開發惡意攻擊。
報告稱,多用途惡意軟件在亞太區肆虐,佔 35%,其次是佔 15% 的竊密程式,而採掘加密貨幣的惡意程式佔 13%。亞太地區排名首三位的惡意軟件,分別是進階遠端存取木馬惡意軟件( RAT ) AgentTesla 和用 JavaScript 編寫的下載程式 FakeUpdates,兩者均佔 12%,竊密程式 Formbook 則佔 9%。
勒索軟件攻擊事件的公開勒索受害人數增幅九成, Check Point 目前偵測到的所有惡意軟件中,這類勒索軟件攻擊佔一成。該公司事件回應小組( CPIRT )觀察到,近一半的求助案件涉及勒索軟件,受害人數因公開勒索事件飆升至約 5,000 人,較 2022 年增加一倍。
《 2024 年網絡安全報告》的主要研究結果包括:
- 利用 AI 支援網絡攻擊:黑客以 AI 工具增強網絡釣魚攻擊的效果。在黑客論壇,有人開始使用 AI 工具開發惡意軟件和攻擊工具。
- 勒索軟件的演變:透過勒索軟件即服務( Ransomware-as-a-Service,RaaS )加強攻擊。使用零日漏洞發動勒索軟件攻擊,以及利用網絡恥辱網站公開曝光受害者的情況。
- 針對邊緣設備:這類攻擊呈上升趨勢,反映企業需要採取全面網絡安全措施。
- 黑客行動主義興起:國家支援的黑客行動不斷升級,而有關地緣政治衝突的網絡活動亦顯著增加。黑客利用具破壞力的惡意資料破壞軟件以達到最大影響。
- 非法加密貨幣採掘減少:去年因 Bitcoin 價格回落,非法加密貨幣採掘減少。加密貨幣採掘黑客正在整合更多惡意功能,甚至轉化為多方面的網絡威脅。雲端基礎設施依然是他們的攻擊目標。