Check Point 報告發現,以 JavaScript 編寫的下載程式 FakeUpdates 成為香港 2024 年 1 月最猖獗的惡意軟件,排名由第三躍升到第一,相比之下 Formbook 的排名有所下降,由早前的首位下跌至第三。此外,報告亦顯示運輸業是香港受網絡攻擊影響最嚴重的行業。
以下為香港 2024 年 1 月最肆虐的 10 大惡意軟件:
另外,2024 年 1 月《全球威脅指數》其他重點包括:
- 香港最肆虐的惡意軟件家族:FakeUpdates 為1月香港最肆虐的惡意軟件家族,1.52% 的本地機構受影響,其次是 Qbot 及 Formbook,分別影響超過 2.39% 及 1.88% 的本地機構。
- 亞洲首當其衝的行業:上月,教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府機構和公用事業。
- 香港首當其衝的行業:運輸業是香港首要攻擊目標,緊隨其後是政府機構和金融/銀行業。
- 全球最常被利用的漏洞:「HTTP 命令插入式攻擊」為最常被利用的漏洞,影響全球44% 機構;而「Web 伺服器惡意 URL 目錄移動漏洞」和「HTTP Headers 遠端執行程式碼漏洞」緊隨其後,分別影響全球41% 及40% 機構。
- 全球最猖獗的流動裝置惡意軟件:Anubis 繼續成爲全球最猖獗的流動裝置惡意軟件,其次是 AhMyth 及 Hiddad。
- 全球最肆虐的勒索軟件集團:LockBit3 為最肆虐的勒索軟件集團,佔整體網絡攻擊的20%,其次是8Base和Akira,分別佔10% 和9%。