USB 再度成為重大威脅來源:由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。
駭客激進主義興起:受政治動機驅使的勒索軟體組織向特定目標展開攻擊。
濫用 AI 的情形加劇:生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式,以及基礎勒索軟體程式碼,因此需要採取更有力的監管措施。
2023上半年共 48 個勒索軟體組織入侵了超過 2,200 位受害者;其中以 Lockbit3 最為猖獗,與 2022 上半年相比,受害者數量增加了 20%。新興組織如 Royal 和 Play 的出現則與 Hive 和 Conti 勒索軟體即服務(RaaS)組織的解散有關。就地理位置而言,45% 受害者位於美國,而由於新型勒索軟體組織「MalasLocker」將贖金要求替換為慈善捐款,俄羅斯受害人數意外上升。若以產業別來看,製造和零售業受害最為嚴重,顯現出勒索軟體攻擊策略的轉變。
Check Point Software 研究副總裁 Maya Horowitz 表示:「從今年上半年網路攻擊趨勢可看出,勒索軟體和駭客激進主義等常見威脅更蓬勃發展,勒索組織調整其手段和工具,企圖感染和影響世界各地的組織,即使如 USB 這種傳統工具也被拿來作為傳散惡意軟體的媒介。各組織需要制定彈性的資安防禦策略,並採用以預防為主的整合式解決方案,以強化防禦能力。雖然網路攻擊難以避免,但若能採取前瞻性的措施及資安技術,則可有效預防。」
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。