Check Point:2023年勒索軟件肆虐 香港網絡攻擊微降

焦點新聞 研究報告

2023年再度見證全球網絡攻擊肆虐,網絡安全解決方案供應商Check Point軟件技術有限公司旗下的威脅情報部門Check Point Research(CPR)發佈最新報告,指出數碼領域為守護網絡安全進行持續的「攻防戰」,2023年較2022年勒索軟件攻擊增33%,香港的網絡攻擊輕微下降2%。

在2023年,全球每10間機構就有一間遭遇勒索軟件攻擊,較2022年每13間機構中就有一間面臨勒索軟件攻擊的情況,攻擊激增33%。相比之下,香港的網絡攻擊輕微下降2%,平均每間機構每週遭受780次攻擊。

Check Point Research發佈報告,指出2023年較2022年勒索軟件攻擊增33%,香港的網絡攻擊下降2%。

Check Point對2023年的網絡安全分析歸納為以下幾類:

  • 全球整體網絡攻擊上升:全球網絡攻擊在2023年顯著增加,全球每間機構平均全年遭受超過60,000次攻擊,平均每週遭受1,158次攻擊,較2022年上升1%。這延續了近年網絡威脅不斷增長的趨勢,顯示網絡安全威脅形勢依然嚴峻。
  • 勒索軟件攻擊演變勒索軟件攻擊將焦點轉向竊取資料和勒索活動,尤其對規模較小且網絡防護較薄弱的機構構成重大風險。這些網絡攻擊偏離了將受害者資料加密的傳統勒索軟件攻擊方式,轉而以勒索為目標。網絡犯罪分子威脅受害者支付贖金,否則就披露其被盜的資料。
  • 全球各行業的網絡攻擊情況:教育和研究行業曾是網絡攻擊的主要目標,雖然在2023年遭受的網絡攻擊次數大減12%,但仍為首當其衝的行業。另一方面,零售和批發行業所遭受的網絡攻擊次數急增22%,顯示網絡犯罪分子的焦點已經改變。政府機構佔整體網絡攻擊次數16% ,而醫療行業緊隨其後,佔12%。
全球各行業的網絡攻擊情況
  • 地區網絡攻擊情況:亞太地區的網絡攻擊次數在所有地區中最高,每間機構平均每週遭受1,930次攻擊,較2022年增加3%。
亞太地區的網絡攻擊次數在所有地區中最高

Check Point香港及澳門區總經理周秀雲表示:「我們留意到勒索軟件的攻擊方式有明顯變化,越來越多網絡犯罪分子更熱衷於資料盜竊和勒索活動。這些勒索活動不一定涉及受害者資料加密,而是威脅披露被盜資料。這種演變反映網絡犯罪分子正在調整他們的策略,因此香港機構,特別是網絡安全資源有限的中小企,需要加強網絡防禦以應對這些不斷演變的勒索軟件威脅。」

Check Point 提出以下六項預防勒索軟件及其他網絡攻擊的建議,協助機構守護網絡安全:

  1. 可靠的資料備份:勒索軟件的目標是迫使受害者支付贖金以重獲其加密資料。 然而,這僅能在攻擊目標失去資料存取權時才有效。因此,強大和安全的資料備份解決方案是減輕勒索軟件攻擊影響的有效方法。
  2. 網絡安全意識培訓:網絡釣魚電郵依然是傳播勒索軟件的常見方式。網絡犯罪分子通過誘騙用戶點擊連結或開啟惡意附件,從而進入企業員工的電腦安裝和執行勒索軟件。經常開展網絡安全意識培訓可讓員工成為守護網絡安全的第一道防線,對保護機構免遭勒索軟件侵害至關重要。這類培訓應教育員工了解網絡釣魚電郵中常見的特徵和措辭。
  3. 及時維修安全系統:機構通常會因忽視或未能及時維修安全系統而無法獲得所需的網絡保護。保持電腦更新並及時維修安全系統,尤其是關鍵系統,可助機構減低遭受勒索軟件攻擊的可能性。
  4. 加強用戶身分驗證:採取有效密碼策略、要求員工使用多重身分驗證,以及教育他們認識竊取登入資料的網絡釣魚攻擊,都是機構網絡安全策略的重要組成部分。
  5. 反勒索軟件解決方案:反勒索軟件解決方案可監測電腦上執行的程式是否有勒索軟件常見的可疑行為,若偵測到這些行為,該程式就會採取行動阻止加密,以防造成進一步損害。
  6. 加強網絡威脅防禦:實施自動網絡威脅偵測和預防措施,包括電郵和檔案活動掃描與監測,對及時發現和阻截勒索軟件攻擊至關重要。AI 驅動的網絡安全解決方案在擴闊機構內部的網絡安全專業知識和增強其網絡防禦機制方面發揮關鍵作用,可確保機構具備強大的安全防護以應對各種網絡威脅。隨著網絡犯罪分子的策略不斷演變,AI 與網絡安全之間的緊密關係對保護我們的數碼化未來愈趨重要。

周秀雲補充:「勒索軟件的發展在2023年產生重大變化,傳統勒索軟件和更為強大的超級勒索軟件都出現了驚人增幅。雖然香港的網絡攻擊略有下降,但隨著網絡威脅日趨複雜和頻繁,我們在保障網絡安全方面不應鬆懈,緊貼這些趨勢,這不僅是機構的明智之舉,也是守護全球網絡韌力的關鍵所在。」