在最新的網絡安全威脅形勢下，AI 驅動型惡意軟件攻擊日益猖獗，這一趨勢在 Check Point 軟件技術有限公司發布的 2024 年 9 月《全球威脅指數》報告中得到了重點強調。報告指出，網絡犯罪分子正越來越多地利用 AI 技術來增強攻擊，使得惡意軟件的創建和傳播變得更加容易。

本月，研究人員發現了一種新的攻擊手段，攻擊者疑似利用 AI 技術開發腳本來散播 AsyncRAT 惡意軟件，該軟件目前位列最猖獗的惡意軟件排行榜第十位。這種方法涉及 HTML 走私技術，通過發送包含惡意 VB 代碼的密碼保護壓縮文件，在受害者的設備上啟動感染鏈。代碼執行完畢后，受害者的設備會安裝 AsyncRAT，使攻擊者能夠記錄擊鍵次數、遠程控制受感染設備，并部署其他惡意軟件。這一發現揭示了技術能力有限的網絡犯罪分子正利用 AI 技術更輕松地創建惡意軟件的現象。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 對此評論道：“攻擊者開始在其攻擊基礎設施中使用生成式 AI，這表明網絡攻擊策略正在不斷演變。企業必須實施主動安全防護策略，包括采取高級防御方法和對團隊進行全面培訓，以應對這種不斷增強的威脅。”

本月，Joker 繼續蟬聯最猖獗的移動惡意軟件，而 RansomHub 仍然是主要的勒索軟件團伙，兩者自上個月以來持續占據榜首。這表明，隨著網絡安全形勢的不斷演進，這些惡意實體仍然構成持續的威脅。

在頭號惡意軟件家族中，FakeUpdates 成為本月最猖獗的惡意軟件，全球 7% 的機構受到波及，其次是 Androxgh0st 和 Formbook，分別影響了全球 6% 和 4% 的機構。FakeUpdates 是一種使用 Java 編寫的下載程序，它會在啟動有效載荷之前先將其寫入磁盤，并通過其他惡意軟件引致進一步破壞。

在主要移動惡意軟件方面，Joker 位列榜首，其次是 Anubis 和 Hiddad。Joker 是一種存在于 Google Play 中的 Android 間諜軟件，能夠竊取短消息、聯系人列表及設備信息，并在廣告網站上偷偷為受害者注冊付費服務。

關于勒索軟件團伙，RansomHub 是最猖獗的團伙，其攻擊數量占已發布攻擊的 17%，其次是 Play 和 Qilin，分別占 10% 和 5%。RansomHub 以勒索軟件即服務 (RaaS) 形式出現，因其針對各種系統發起的破壞性攻擊活動和采用的復雜加密方法而臭名昭著。

Check Point 軟件技術有限公司是一家領先的云端 AI 網絡安全平臺提供商，為全球超過 10 萬家企業與機構提供安全保護。其 Infinity 平臺利用強大的 AI 技術提高了網絡安全防護效率和準確性，實現了主動式威脅預測和更智能、更快速的響應。

Check Point Research 為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。其研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以確保所有 Check Point 產品都享有最新保護措施，并與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。