(新加坡訊)一份全球網絡安全報告顯示,今年上半年,新加坡是遭遇惡意軟體攻擊最多的國家。
數據安全保護公司安克諾斯(Acronis)日前發布年中網絡威脅報告,分析網絡威脅的趨勢,所依據的數據是從全球逾100萬個端點捕獲。
根據報告,今年第一季度遭到惡意軟體攻擊最多的3個國家依次為新加坡、巴西和日本;第二季度為新加坡、韓國和肯亞。
最為常見的惡意軟體是木馬,占攔截威脅次數逾六成;其中,備受關注的一種叫做「浣熊偷竊者(Raccoon Stealer)」,是2019年以惡意軟體即服務的形式首次出現的竊密木馬。 「浣熊偷竊者」可從網絡罪犯論壇上付費獲得,迄今已感染屬於機構和個人的逾10萬台設備。
今年第一季,安克諾斯在端點攔截了近5000萬個網址,比去年第四季度增加了15%。約三成收到的電郵為垃圾郵件,1.3%的電郵還包含釣魚連結。
安克諾斯發現,每個惡意軟體樣本平均存活2.1天後消失,73%的樣本僅出現過一次。
報告指出,網絡釣魚和惡意電子郵件仍然是主要感染載體,占了網絡攻擊類型的逾七成。今年上半年釣魚郵件攻擊事件較去年同期猛增了464%,每個機構遭受的攻擊平均增加了24%。
網絡犯罪分子還涉足新興的基於大型語言模型(LLM)的人工智慧市場,利用平台,通過主動學習來創建、自動化、擴展和改進新的攻擊。他們越來越多地使用ChatGPT生成式人工智慧系統,編寫惡意內容並執行複雜的攻擊。今年第一季,逾6萬個客戶通報受到了供應鏈攻擊的影響。
報告發現,勒索軟體仍對中小企業構成顯著威脅。今年第一季度有809起公開提及的勒索軟體事件,涉及最多的三大勒索軟體是LockBit、Clop以及ALPHV/BlackCat,占惡意軟體攻擊的56.8%。
網絡保護研究副總裁維斯特指出,和去年相比,今年的網絡威脅量激增了,表明犯罪分子正擴大並增強破壞系統和執行攻擊的方式。
「無論是惡意軟體、系統漏洞還是介於這兩者之間的任何網絡威脅,為了應對不斷變化的威脅形勢,各個機構都必須採用靈活、全面、統一的安全解決方案,提供必要的洞察力來了解攻擊、簡化環境,並且採取有效的補救措施。」
安克諾斯提醒,機構應採用多層式的網絡安全策略,若未能立即屏蔽釣魚威脅,那麼擁有能阻止惡意軟體的檢測技術就非常重要了。
