香港 – 2023年 7 月 20 日 — 全球領先的網絡安全解決方案供應商Check Point ® 軟件技術有限公司 (納斯達克股票代碼:CHKP)發佈 2023 年 6 月《全球威脅指數》報告。 Check Point 研究團隊發現Qbot 成為 香港今年 6 月最肆虐的惡意軟件,影響本地 3.87% 的機構。
Qbot 最初於2008年首先作為銀行特洛伊木馬病毒現身,並經過持續開發增添新功能,從而竊取密碼、電子郵件及信用卡詳細資料。它通常透過垃圾郵件散播,並採用各種技術,如反虛擬機器、反除錯技術和反沙盒測試,以阻礙分析並防止被偵測。目前,它的主要作用是作為其他惡意軟件的載體針對特定組織,為勒索軟件組織營運者提供傳播渠道。
與此同時, Check Point 研究團隊發現了一種廣泛傳播的手機惡意軟件,其累計下載量現已達到 4.21 億次。上月,含有木馬病毒的軟件開發工具包 (SDK) SpinOk 首次登上了手機惡意軟件的榜首。由於許多熱門應用程式都使用該惡意軟件進行市場營銷,因此它已滲入一部分可從 「Google Play 商店」下載的熱門應用程式和遊戲中。 SpinOk 惡意軟件能夠從手機中竊取敏感個人資訊並監控剪貼板的內容,對用戶隱私和安全構成嚴重威脅。肆虐的惡意軟件突顯採取主動措施保護個人數據和流動設備的必要性,並提醒我們軟件供應鏈攻擊破壞力不容小覷。
Check Point 還留意到一場牽涉全球組織的大規模勒索軟件攻擊在5月爆發了。 Progress Software Corporation 在今年 5 月披露了 MOVEit Transfer 和 MOVEit Cloud 中的一個漏洞 (CVE-2023-34362),可能允許未經授權的人員訪問數據庫。
Check Point香港及澳門區總經理周秀雲表示:「形形色色的保安漏洞證明了2023 年將是勒索軟件肆虐的年度。這些惡意軟件的攻擊策略並不是感染單一目標,而是利用企業廣泛使用的軟件來擴大其網絡攻擊。這種新型網絡攻擊模式強調了企業需實施多層網絡安全防護策略的重要性,以及在漏洞被發現後儘快修補的必要性。」
Check Point 防止潛在ChatGPT 和Google Bard 數據洩露
另一方面,儘管ChatGPT 已經成為人工智能的「合作夥伴」,向全球用戶展示新的應用機遇,但Check Point 警醒大眾在使用生成式人工智能應用程式時應提高安全意識,避免敏感和機密資料洩露。
不幸的是,這些風靡全球的生產力工具有可能成為史上最重大商業資料及機密泄露的最大來源,爆發的數量之大難以想像。使用像ChatGPT 或Bard 這類型生產力工具,用戶非常容易地在查詢過程中不經意地洩漏機密信息或個人資料。
如果企業沒有為這種類型的人工智能應用程式和服務制定有效的安全防護措施,公司的機密信息可能會被儲存在大型語言模型及作為完整解答提供給用戶,從而被數之不盡的用戶或網絡犯罪分子獲取機密信息。
Check Point香港及澳門區總經理周秀雲補充:「最重要的第一步是教育員工養成良好安全意識,運用常理來處理疑難查詢,並切記千萬不要提交雇主不希望公開共享的軟件代碼或任何資訊。要知道一旦數據從手提電腦或手機傳輸至網絡,當中的內容就不再由你掌控。」
關注Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網絡攻擊數據,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。 此外,該團隊由100多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急回應組展開合作。
關於 Check Point 軟體技術有限公司
Check Point 軟體技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案供應商。 Check Point Infinity 解決方案組合對惡意軟體、勒索軟體及其他威脅的捕獲率處於業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。 Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠端使用者); Check Point CloudGuard(自動保護雲環境); Check Point Quantum(有效保護網絡邊界和數據中心); Check Point Horizon (以預防為中心的統一安全管理和防禦平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。 Check Point 為十萬多家各種規模的企業提供保護。