報告指Joker惡意軟件仍肆虐香港　教育界受駭客攻擊最多

香港最猖獗的惡意軟件家族Joker仍然在香港肆虐，據報告指，Joker在8月份也繼續是香港最猖獗的惡意軟件，影響本地機構約8.16%，且Joker僞裝成Google Play商店中合法且受歡迎的應用程式，呼籲企業必須保持警覺。報告亦指網絡犯罪分子每天都在加強網絡攻擊，教育界已成為今年的頭號目標，教育機構有迫切需要採取强而有力的網絡安全措施並提高意識。

以AI驅動、雲端交付的網絡安全平台供應商Check Point，最近發表今年8月《全球威脅指數》報告，列出本港最肆虐的10大惡意軟件，Joker在上月連續3個月成爲香港最猖獗的惡意軟件，其影響力自7月以來持續增加，已波及超過8%的本地機構。報告亦發現，除Joker成爲全球最猖獗的流動裝置惡意軟件，其次是Androxgh0st及FakeUpdates，分別影響4.40%及4.08%的本地機構。零售及批發行業仍是香港首要攻擊目標，緊隨其後是製造業和教育及研究行業。隨着9月新學年的開始，Check Point在7月觀察到12,234個與學校和教育相關的新互聯網域名，較去年同期增加 9%。值得注意的是，每45個域名中就有一個被視為惡意或可疑惡意網站。

根據Check Point Research的最新報告顯示，教育行業在今年成為全球遭受網絡攻擊最多的行業，今年教育行業平均每間機構每周遭受3,086次的網絡攻擊，與去年相比增加了37%。亞太地區受到的網絡攻擊尤其嚴重，從事教育與研究行業的機構每周遭受6,002次網絡攻擊。由於學校和大學擁有大量敏感資料，且網絡安全措施往往不足，因此成爲網絡罪犯的首要攻擊目標。

報告指，爲了確保網絡安全，教育行業須全面採用科技解決方案、員工培訓及改善安全政策等措施，包括使用防勒索軟件，可以偵測異常活動和可疑行爲，並能在幾分鐘內修復損害並恢復正常，從而避免大規模損害：限制用戶只能存取必要資料，並分隔網絡以防止攻擊擴散；持續地備份系統，包括在員工設備上進行自動備份，有助於避免支付勒索軟件攻擊的贖金，確保資料快速復原。

Check Point香港及澳門區總經理周秀雲表示，Joker惡意軟件會僞裝成Google Play商店中合法且受歡迎的應用程式、利用流動裝置漏洞的欺騙手段變得日益複雜，因此機構需要比以往更加警惕。隨着這些威脅不斷演變，企業必須保持警覺，並主動採取安全措施和持續加强防禦應對日益複雜的攻擊。