網絡保安服務方案供應商Fortinet發表2022年下半年FortiGuard Labs全球威脅型態報告表示,惡意清除軟件去年數量增加超過50%,更能透過網絡犯罪服務(Cybercrime-as-a-service,CaaS)作出大規模的傳播。
Fortinet指出,單在去年第三及四季度,惡意清除活動就上升53%。網絡威脅及組織攻擊持續演變,犯罪份子不斷變化技術,對網絡安全構成重大風險。
此外,在去年初,俄烏戰爭期間有數款新型惡意清除軟件出現,並在同年散播到其它國家。報告認為,該軟件原來是由國家級人士開發,以作戰爭用途,後卻被犯罪集團取得再進行散播。FortiGuard Labs預計惡意清除軟件的傳播速度短期內仍維持高水平,全球任何組織都有機會成為目標。
殭屍網絡及勒索軟件亦持續肆虐,該報告顯示,Mirai,Gh0st Rat及Bladabindi為香港三大主要的殭屍網絡。其中Mirai於近期演變,利用Log4Shell等漏洞進行傳播。受感染的設備將加入殭屍網絡並發動分散式阻斷服務(Distributed Denial of Service,DDoS)。
而去年全年,有82%由經濟動機促使的網絡犯罪涉及使用勒索軟件或惡意腳本。勒索軟件的數量在去年上半年增加了16%。
除了程式碼重用,不法份子也會借助現有的設備和過往的威脅去提升犯罪機會。FortiGuard Labs按肆虐程度調查殭屍網絡威脅期間,另發現許多惡名昭彰的殭屍網絡並非全新出現。例如:在2011年首次發現、並在2022年末冒起的殭屍網絡Morto;其他殭屍網絡如Mirai和Gh0st.Rat亦繼續肆虐全球所有地區。在排名前五的殭屍網絡中,只有RotaJakiro是近十年內出現的。
雖然較早出現的威脅很容易會被視為歷史,但任何組織都必須保持警惕。Fortinet指,這些「古老」殭屍網絡仍然肆虐,主要是因為它們仍然很有效,網絡犯罪份子亦會繼續利用現有的殭屍網絡設施,配合非常專門化的技術,將殭屍網絡改造成更持久的版本。尤其是2022下半年,Mirai針對的目標包括託管式安全服務供應商、電訊服務供應商,以及營運技術獲普遍應用的製造業。
Fortinet香港、澳門及蒙古區域總監馮玉明表示,香港面對數碼轉型,必須對網絡安全保持警惕,企業應主動採取全面的網絡防禦方法。@
------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
💎Miss NTD選美大賽現正接受報名:
https://bit.ly/MissNTD
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
