【網絡攻擊】Check Point網絡威脅指數 揭8月惡意軟件排名
▲ 網絡安全解決方案供應商Check Point近日發表《2020年8月份全球威脅指數》,揭示8月份首10個惡意軟件的排名。
在新冠肺炎疫情影響下,跨網絡、雲端和流動端的犯罪和政治動機網絡攻擊也不斷增加。網絡安全解決方案供應商Check Point近日發表《2020年8月份全球威脅指數》,揭示8月份首10個惡意軟件的排名。
>>>【網絡安全】FBI警告RDoS攻擊席捲全球企業 逾千企業慘遭勒索
報告顯示,Emotet木馬則連續兩個月位居榜首,影響全球14%組織,同時影響香港的百分比更高達9.24%。據資料顯示,Emotet木馬原本是金融木馬,但現已進化成模組化木馬程式,它能汲取作業系統、瀏覽器與電子郵件的安全憑證,繼而盜走通訊錄,以及電子郵件中的內容與附加檔案,或利用盜來的憑證與SMB漏洞於企業內部散布木馬程式。
緊隨其後的是Agent Tesla和Formbook,分別影響全球3%的組織。Agent Tesla主要是資訊竊取軟件,讓黑客瀏覽受感染電腦的所有內容,包括使用者名稱、密碼、瀏覽器歷史紀錄、系統資訊等。換言之,入侵網路所需的一切資訊都能竊取;而Formbook則只要透過電郵,例如附上連到惡意網站連結的PDF檔案、含有惡意巨集指令的Word檔案或Excel檔案等方式,側錄用戶鍵盤按鍵、竊取用戶密碼及連接外部伺服器以下載其他惡意軟件等。
報告又提到,「Web Server Exposed Git儲存庫資訊料洩漏」是最常被利用的漏洞,全球 47%的組織因此遭殃,其次是「MVPower DVR 遠端執行代碼」,影響全球43%的組織。 「Dasan GPON 路由器身份驗證繞過 (CVE-2018-10561)」則位列第三,全球影響範圍為37%。
Check Point研究人員認為,黑客現時再次活躍起來,呼籲企業應教育員工如何識別電子郵件,並警告打開電子郵件附件,或點擊來自外部連結的風險。企業也應考慮部署反惡意軟件解決方案,以防此類內容影響企業運作。
>>>【網絡攻擊】黑客攻南韓SK海力士伺服器 竊取資料勒索贖金
責任編輯:曾曉汶
