過去,Check Point 的威脅情報部門 Check Point Research(CPR)每年均會發佈《網絡攻擊趨勢》報告,不過有見網絡威脅對企業及政府機構運作影響愈來愈大,甚至演變至國家級武器,現已改為每半年整理一份趨勢報告。
據最新發佈的《網絡攻擊趨勢: 2022 年年中報告》顯示,今年上半年度全球網絡攻擊每星期增加 42%,各個地區均出現顯著升幅。其中,關於網絡攻擊類別的最大變化來自勒索軟件,亞太地區更獨佔鰲頭,12%的機構遭受此威脅(對比去年同期為 4%)。
勒索程式影響最大 教育界攻擊升幅最顯著
Check Point 香港及台灣技術總監侯嘉俊指出,「勒索軟件被判別為頭號威脅並非因為相關保安事故的數量,而是其影響之深遠。目前全球網絡攻擊最猖獗的是 Multi-purpose malware(多目的惡意程式),其次是 Cryptominer(加密貨幣挖礦),但對企業機構的影響遠不及Ransomware(勒索程式)。畢竟Ransomware 會令整個機構運作停頓,甚至近年更針對攻擊醫療設施涉及人命安全,亦有大專院校因此完全停運無法上課。值得注意的是教育界乃上半年網絡攻擊升幅最快的領域,平均每週逾2千宗。」
侯嘉俊強調,勒索程式近兩年轉變得相當迅速,已不再單純鎖死系統,而是著眼一切可勒索謀利的方式。而在技巧上,勒索程式近年也愈趨複雜。
就香港而言,雖然網絡威脅不被視作高風險,但網絡犯罪分子從未停歇。報告資料顯示,過去 6 個月香港機構平均每星期遭受 785 次攻擊;香港警方最近也宣佈今年上半年的科技罪案超過 10,000 宗,為歷年來新高,同比增長 46%,佔整體罪案逾三分之一,損失金額共計 15.8 億港元。
▲全球網絡攻擊最猖獗的是 Multi-purpose malware(多目的惡意程式),其次是 Cryptominer(加密貨幣挖礦),但對企業機構的影響遠不及第五位的Ransomware(勒索程式)。
報告對下半年的主要預測
- 勒索軟件的生態系統將變得更加分散 – 勒索軟件集團已經變得愈來愈有組織,像普 通企業一樣營運,主要攻擊既定目標。Check Point 預計未來將有許多中小型犯罪集團冒起,以便更隱蔽地潛伏。
- 更多樣化的電郵感染鏈 – 由於 Microsoft 辦公軟件預設阻止互聯網巨集程式執行,更複雜的惡意軟件家族將加速新感染鏈的開發,隨著複雜的社會工程攻擊不斷增加,加密保護的不同檔案類型可預防偵測。
- 黑客行為將不斷升級 – 黑客集團將繼續根據其所選國家的現況調整攻擊策略,特別是俄烏戰爭仍持續。
- 針對分散式區塊鏈網絡發動持續攻擊,預計元宇宙領域將遭受首次攻擊 – 有鑒於之前發生區塊鏈平台相關的重大事件,如 Rarible 市場上的漏洞或 ApeCoin Airdrop 漏洞, Check Point 預計黑客將繼續大肆破壞並劫持加密資產。
安全漏洞伴隨元宇宙商機而來
Check Point 香港及澳門總經理周秀雲提醒:「針對香港機構在網絡安全方面所面對的挑戰,Check Point 提出四個需要 關注的範疇,包括人才短缺、『Secure by Design』(即從設計原型開始便要考慮安全問題)、物聯網安全以及手機應用程式安全漏洞。企業應多加關注 IoT 和元宇宙,在追趕潮流的同時亦要留心 AR/VR 設備的網絡安全,以免遭受利用智能合約漏洞發起的初次攻擊。」
侯嘉俊補充指隨著企業放眼元宇宙帶來的商機,預料宇宙領域的網絡安全亦勢將成為焦點,因此建議機構關注用家身份被盜用、裝置安全風險和平台本身的安全性。「用戶在元宇宙傾向建立多個身份,須留意採取相應的身份保護。而隨著內置作業系統的 VR/AR 裝置因元宇宙變得普及,無線連接亦會增加網絡安全漏洞。」
他續稱,考慮到邊緣運算在運算能力、記憶體和儲存能力皆相對有限的情況下,Check Point 的 Nano agent 濃縮至謹 1mb 即可安裝,並且只佔設備1 至 2%的運算量,亦可針對個別需要量身訂製。Check Point 另與各大晶片商如Intel合作,期望於晶片層面加入安全保護。
至於人才短缺問題,周秀雲直言移民致人才流失和行業需求不斷增加,此消彼長下,需要十萬人才去填補這個鴻溝一點也不誇張。她透露 Check Point 會繼續透過與不同機構緊密合作,加強網絡安全教育和培育人才,例如九月底十月初將與數碼港展開合作框架、早前亦參與浸會大學構建 AI 驅動的零信任數碼校園保安系統,確保所入接入校園的流動裝置的安全。