日前防毒軟件公司 Malwarebytes 發布「2023 年勒索軟件狀況報告」,調查顯示 2022 年 7 月至 2023 年 6 月的全球勒索軟件趨勢,指共有 48 個獨立的勒索軟件組織攻擊美國,美國平均每月遭到的攻擊次數更增加超過 7 成。報告亦指,勒索軟件組織 CL0P 分別利用GoAnywhere MFT 和 MOVEit Transfer 中的零日漏洞(0-day vulnerability),在短時間內發動大規模攻擊。
↓↓↓同場加映:【e+同你試】Audi Q4 e-tron SUV 電動車 性價比高續航力強↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
Malwarebytes 報告亦指,網絡黑客常用惡意軟件將電腦文件上鎖,勒索受害者交付贖金,以獲得解密密鑰取回文件存取權。同時, 2022 年 7 月至 2023 年 6 月的全球勒索軟件趨勢,全球勒索軟件攻擊創新高,當中有超過 4 成在美國發生,攻擊數量高達 1462 次。至於其他地區,例如英國、法國和德國等,其遭受的勒索軟件攻擊亦有明顯增加。Malwarebytes 預計更多勒索軟件將採用類似 CL0P 的攻擊手法,勒索軟件的格局或會由面向服務的攻擊(例如釣魚電郵、下載病毒附件),轉向至更具攻擊性、以漏洞為重點的模式,結果將導致受害者數量激增。
另外,日前網路安全保護公司 Acronis 亦對 2023 年年中網路威脅作調查的報告結果透露,黑客主要使用網路釣魚的方法,欺騙用戶輸入登入憑證;與去年相比,電子郵件型的網路釣魚攻擊數量僅在 2023 年上半年就激增 464%。可見黑客開始利用大型語言模型 (LLM) 的 AI 來改進新的攻擊方式。
【相關報道】
【相關報道】
Source:hket