【網絡安全】報告公布十大惡意軟件排行榜 教育行業成首要攻擊目標

科技 11:06 2021/12/17

分享:

分享:

疫情下的網絡安全威脅不斷,近日不少黑客更瞄準教育/研究行業發動攻擊圖利。據軟件技術公司Check Point最新公布的11月份網絡威脅指數報告,顯示十大影響香港的惡意軟件當中,惡意軟件Trickbot仍然位居排行榜首位。而殭屍網絡Emotet經歷年初歐洲刑警及執法機構的打擊後,在11月捲土重來,位居第七大惡意軟件。

位居榜首的惡意軟件Trickbot影響全球5%機構,更以教育/研究行業為首要攻擊目標。報告指出,Trickbot與捲土重來的新型殭屍網絡Emotet有關,Emotet運用Trickbot的基礎設施安裝在受感染的機器上,並透過釣魚電郵進行病毒傳播。

而電郵具有吸引人的標題來誘騙受害者打開,例如時事新聞、收據及虛假的公司通訊,並隨附受感染的Word、Excel和Zip文件,將Emotet部署至受害者的主機。

【網絡安全】企業網絡攻擊次數增 安全機構警告:中小企要更加小心

【網絡安全】謊稱快遞包裹無法送達!偽冒DHL釣魚郵件再現

僞裝時事新聞電郵、Adobe軟件播毒

值得注意的是,Emotet還僞裝成Adobe軟件的惡意Windows安裝套裝應用程式進行病毒傳播。Check Point軟件技術公司研究副總裁Maya Horowitz提醒,各機構要進行用戶意識培訓和安全教育,注意要從官方途徑下載Adobe軟件,以免受惡意軟件的攻擊。

此外,Check Point亦發現黑客利用「Apache Log4j」的漏洞發起攻擊。基本上,每個使用Java的網絡服務都植入了Apache Log4j,因此比起僅針對單一軟件,黑客的攻擊更深遠,亦難以進行手動修復。

【網絡安全】十年最嚴重資安事件! Apache Log4J現保安漏洞

新漏洞植根網絡服務 企業宜馬上部署保護

上述有關「Apache Log4j」的資安漏洞席捲全球,甚至連美國國家安全局、國土安全部等發出警告。報告指,該漏洞報道在12月10日刊登後,黑客便大規模掃描互聯網,以分配至容易受相關攻擊的表面,未有實施保護的用戶更可能已經被黑客掃描。

據悉,該公司目前已記錄超過846,000次攻擊,當中超過40%是環球的企業網絡,由此建議各企業應馬上部署保護,防止黑客攻擊。

責任編輯:吳嘉雯

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款