烏克蘭被俄羅斯入侵一役全球關注,不法分子正好利用這個熱話題乘虛而入。Check Point Research(CPR)便發現,網絡犯罪分子正利用俄羅斯/烏克蘭衝突來引誘用戶下載惡意附件。而 2 月份最猖獗的惡意軟件 Emotet 確實一直在這樣做,利用電郵附上惡意附件,引誘用戶下載。
反而過去數星期,CPR 並未發現任何去年高踞排行榜榜首的 Trickbot 之新一輪攻擊活動,CPR 相信這可能是由於一些 Trickbot 成員加入了 Conti 勒索軟件組織所致。
WFH 電郵陷阱
隨著本港重新實施在家工作(WFH)政策,電郵和雲端對企業來說變得至關重要。如果企業使用 Gmail,或者是大型 Google Workspace,應該會注意到其 Gmail 並不如想像般能阻止網絡攻擊。根據最近被 Check Point Software 收購的 Avanan 所發佈的攻擊簡報,發現在防止網絡釣魚電郵進入收件箱方面,Google 的表現只是中規中距。以一個擁有 500 人的企業,用戶平均每天會看到大約 20 封電郵計算,Avanan 的 Threat Miss Calculator 發現每月每個用戶有近 3 次 Gmail 錯過偵測的攻擊。
本港企業已有 65.3%採用了雲端技術,隨著企業繼續採用雲端,Check Point 的《2022 年雲端安全報告》報告顯示,全球雲端安全事件比去年增加了 10%,27%的企業將錯誤配置列為首要原因,遠遠超過洩露數據或帳戶洩露等問題。企業正努力將安全融入 DevOps 週期,但 45%的公司遭遇技術短缺問題。只有 16%的受訪者表示已全面實施 DevSecOps,37%的受訪者剛剛開始在雲端應用開發過程中實施 DevSecOps。
Check Point 香港及台灣技術總監侯嘉俊建議:「請務必仔細檢查寄件人的電郵地址是否真實,注意電郵中的任何拼寫錯誤,除非確定電郵是安全的,否則不要打開附件或點擊連結。」
Check Point 2 月份網絡威脅指數懶人包:
- Emotet 依然是最猖獗的惡意軟件,全球 5%企業受到波及,其次是 Formbook 和 Glupteba,分別影響了 3%和 2%的企業。
- 教育/研究行業是全球首要攻擊目標,其次是政府/軍事部門和網絡服務供應商/託管服務供應商。
- 「Web Server Exposed Git 儲存資訊洩露」是最常被利用的漏洞,影響全球 46%的企業;其次是「Apache Log4j 遙距執行代碼」,從第一位跌至第二位,影響全球 44%的企業;「HTTP 標頭遙距代碼執行」在最常被利用的漏洞排行榜中位列第三,影響全球 41%範圍。
- XLoader 位列手機惡意軟件榜首,其次是 xHelper 和 AlienBot。