全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）的威脅情報部門Check Point Research最新發佈的2020年2月《全球威脅指數》報告顯示，利用網路漏洞「PHP php-cgi查詢字串參數程式碼執行（Query String Parameter Code Execution）」來傳播Mirai殭屍網路的比例大幅增加。Mirai殭屍網路以感染物聯網設備並進行大規模DDoS攻擊而惡名昭彰，而PHP php-cgi查詢字串參數程式碼執行漏洞在2020年2月最常被利用的漏洞排行榜中名列第六，影響全球20%的企業，相較1月的2%，波及率大幅提升。

Check Point進一步指出Emotet為2月第二大惡意軟體，影響全球7%的企業，並為目前最廣為傳播的殭屍網路。Emotet在2月透過兩個新的攻擊向量快速傳播：第一個是針對美國使用者的SMS網路釣魚攻擊活動，透過冒充主流銀行發送內含惡意連結的訊息，引誘使用者點擊進而將Emotet下載到其裝置；另一個則是用Emotet搜尋鄰近的Wi-Fi網路，再以一系列常被使用的Wi-Fi密碼破解並進行傳播。Emotet主要被用作勒索軟體或其他惡意攻擊的傳播程式，在1月即透過新型冠狀病毒為主題的垃圾電子郵件攻擊，影響全球13%的企業，顯示網路犯罪者迅速改變攻擊主題以大幅提升感染率。

Check Point威脅情報和研究總監Maya Horowitz表示：「正如我們在1月所預測的，2月最具影響力的威脅和漏洞是XMRig和Emotet等通用惡意軟體。攻擊者企圖感染更多裝置，建構一個犯罪網路，並以各種不同方式牟利，其中包括傳播勒索軟體和發起DDoS攻擊。由於主要的感染途徑是透過電子郵件和SMS訊息，因此企業應確保員工瞭解如何辨識不同類型的惡意垃圾郵件，並部署安全防禦措施以主動防止上述威脅感染其網路。」

2020年2月台灣前三大惡意軟體：

2020年2月全球前三大惡意軟體：

*箭頭表示與上月相比的排名變化。

本月XMRig躍升為頭號惡意軟體，全球7%的企業受其波及，其次是Emotet和Jsecoin，分別影響了全球6%和5%的企業。

2020年2月全球三大最常被利用的漏洞：

MVPower DVR遠端程式碼執行仍然是最常被利用的漏洞，全球31%的企業因此遭殃，緊隨其後的是OpenSSL TLS DTLS 心臟出血漏洞，影響全球28%的企業；PHP DIESCAN資訊洩露漏洞則位列第三，影響全球27%的企業。

2020年2月全球前三大行動裝置惡意軟體：

xHelper仍位居行動惡意軟體排行榜榜首，其次是Hiddad和Guerrilla。

Check Point發佈的《全球威脅影響指數》及其《ThreatCloud路線圖》，是基於Check Point ThreatCloud的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪的最大協作網路，可透過全球威脅感測網路（sensor network）提供威脅數據和攻擊趨勢。ThreatCloud資料庫擁有超過25億條可用於發現殭屍電腦（Bot）的分析地址、1,100多萬的惡意軟體簽名，以及約550萬個受感染網站，每天可辨識數百萬種惡意軟體類型。