微软最新「智慧资安报告」解密亚太地区网路犯罪四大威胁



微软最新「智慧资安报告」解密亚太地区网路犯罪四大威胁

即使企业利用最新的安全情报和保护措施,在不断变化的网路安全环境中努力立足,对网路犯罪份子而言,亚太地区依然是犯罪热点。微软在最新出炉的「智慧资安报告」(SIR),揭露亚太区的重点观察,希望藉此提升亚太地区的网路攻击防御能力。

「毫无疑问地,网路安全是当今各企业组织最迫切的问题之一。随着网路攻击的频率和複杂性不断增加, 了解普遍存在的网路威胁以及如何降低其影响已成为当务之急。」微软亚洲网路安全首席顾问 Eric Lam 表示:「因应不断进化的网路威胁环境,微软在第 24 期的「智慧资安报告」中强调网路犯罪份子的技术和交易手段,并提供洞察以提高企业组织的恢复力和整体资讯安全。」

第 24 期的「智慧资安报告」整合了 2018 年一整年从各项来源筛选资料所获得的核心洞见和关键趋势,包括微软云端每日所侦测到的 6.5 兆个网路威胁讯息。并分析了亚太区 15 个市场资料,包括澳洲、中国、香港、印度、印尼、日本、马来西亚、纽西兰、菲律宾、新加坡、南韩、斯里兰卡、台湾、泰国和越南等。内容除了概览从过往经验中得到的启示,更提出最佳建议做法。

微软最新「智慧资安报告」解密亚太地区网路犯罪四大威胁搭上挖矿潮,犯罪份子入侵电脑开採加密货币、窃取运算资源

随着比特币等加密货币的增值,寻求非法利润的网路犯罪分子转向恶意软体,透过受害者的电脑开採加密货币。这种方法使犯罪份子能够同时处理数百台或数千台电脑。即使发现了轻微感染,加密货币的匿名性质也使追蹤工作更为複杂。

第 24 期的「智慧资安报告」指出,在 2018 年 1 月至 12 月期间,亚太地区加密货币挖矿恶意软体的发生频率约为全球平均 1.2倍(17%), 印度、斯里兰卡和印尼的频率为该区域最高。报告也发现频率会随着加密货币价值的起伏而变动。

许多原因使得挖矿可能成为恶意软体猖獗的温床。不像勒索软体,加密货币挖矿不需要使用者的授权,犯罪份子即可在后端窃取装置的运算资源来执行挖矿;除非大幅影响使用者的电脑效能,否则难以察觉。因此,使用者很难採取任何行动来消除威胁,而是任由骇客长时间持续挖矿获利。

造成此趋势的另一个因素,是提供货币挖矿用的现成软体相当普遍、进入门槛很低,网路犯罪分子可能再将其重新改装为恶意软体,传递到毫无戒心的使用者电脑中。然后,装载有恶意程式的挖矿骇客再利用类似的手法,将社交工程、入侵、偷渡式下载等其他威胁,发送给各个受害者。

亚太地区勒索软体发生率仍高于全球四成,威胁不容忽视

根据第 24 期的「智慧资安报告」,勒索软体发生频率在全球减少了 73%。儘管比例下降,勒索软体在亚太地区仍是一个不可忽视的威胁,相较于全球平均,亚太地区的发生频率依然高了 40%。其中,印尼、越南和印度位居亚太地区勒索软体发生频率最高的国家。

导致勒索软体攻击减少的一个关键原因,是企业组织和个人对勒索软体威胁变得更加警觉、可更智慧地处理,例如:更加谨慎地面对攻击、备份重要档案以便在勒索软体将其加密时可以恢复。虽然与去年相比,组织和个人较少遭遇勒索软体攻击,但这并不意味着攻击的严重程度有所下降。它透过影响商业运作和重要的服务单位,例如运输设备、医院、交通系统等,对现实世界带来重大的损害。

亚太地区偷渡下载攻击次数增加,台湾最为频繁

儘管全球的偷渡式下载次数减少了 22%,亚太地区的偷渡下载量相较世界其他地方的攻击却增加了约 22%。偷渡式下载页面攻击最频繁的地区是台湾、马来西亚和印尼。

偷渡式下载是在使用者浏览网站时,将恶意程式码下载到毫无防备的使用者电脑上。恶意程式码会透过漏洞植入网页浏览器、浏览器下载项目、应用程式和作业系统中。即便使用者没有下载任何东西,只要浏览网站就可能感染恶意软体。更进阶的偷渡式下载还会在受害者电脑上安装勒索软体,甚至是加密货币挖矿软体。 

网路卫生不佳+安全意识贫乏,亚太地区发展中市场最易受到恶意软体影响

恶意软体造成企业组织和个人的风险,包括资料遗失、智慧财产权盗窃、财务损失,情绪困扰,甚至危及生命。虽然全球恶意软体发生频率下降了 34%,亚太地区的恶意软体发生频率却比全球平均高出 37%。

印尼、菲律宾和越南是亚太地区恶意软体发生频率最高的国家,突显了频率和社会发展情况及技术情况息息相关。不良的网路卫生条件和使用者安全意识贫乏可能会导致危险的 IT 行为,包括使用未修复的软体、浏览具潜在风险的网站(例如档案分享网站)、让装置暴露在恶意软体环境中。而使用盗版软体也可能是感染的来源。报告还发现,亚太地区恶意软体发生频率最低的国家为日本、澳洲和纽西兰。这些国家往往拥有成熟的网路安全基础设施及完善的保护方案,并确实与公民分享基本网路安全的最佳做法。

Lam 总结:「为了加强个人对技术的信任,防止网路攻击破坏公司的数位转型措施,网路安全专业人员需要制定一个整体策略,包括预防、侦测、回应这三大要素。并积极运用预防性控制、以云端和人工智慧等加强安全行动等关键方法,有效提升组织复原力、减少组织风险。」



上一篇: 下一篇:



  • 热门文章
编辑推荐