微软1日发布最新出炉的《智慧网络安全报告》(SIR),揭露亚太区重点观察,希望藉此提升亚太地区的网络攻击防御能力。根据报告调查,即使企业利用最新安全情报和保护措施,在不断变化的网络安全环境中努力立足,但对网络犯罪份子而言,亚太地区依然是犯罪热点。
过去一年随着比特币等加密货币增值,寻求非法利润的网络犯罪分子转向恶意软件,并通过受害者店脑开采加密货币。根据这份网络安全报告,去年一整年亚太地区加密货币挖矿恶意软件发生频率约为全球平均 1.2倍 (17%),其中,印度、斯里兰卡和印尼的频率为该区域最高。报告也发现频率会随着加密货币价值的起伏而变动。
微软分析,许多原因使挖矿可能成为恶意软件猖獗的温床。不同于勒索软件,加密货币挖矿因不需要使用者授权,犯罪份子即可在后端窃取设备的运算资源来执行挖矿;除非大幅影响使用者店脑效能,否则难以察觉。因此,使用者很难采取任何行动来消除威胁,而是任由黑客长时间持续挖矿获利。
微软指出,造成此趋势的另一个因素,是提供货币挖矿用的现成软件相当普遍、进入门槛很低,网络犯罪分子可能再将其重新改装为恶意软件,传递到毫无戒心的使用者店脑中。而后装载有恶意程序的挖矿黑客再利用类似的手法,将社交工程、入侵、偷渡式下载等其他威胁,发送给各个受害者。
去年8月台积电因勒索病毒遭受近26亿元新台币损失,震撼科技业。该份报告也提到,虽去年勒索软件发生频率在全球减少了73%,但在亚太地区仍是一个不可忽视的威胁,相较于全球平均,亚太地区发生频率依然高了40%。其中,印尼、越南和印度位居亚太地区勒索软件发生频率最高的国家。
至于偷渡下载攻击的网络安全问题,微软调查,尽管全球偷渡式下载次数减少了22%,但亚太地区偷渡下载量相较世界其他地方的攻击却增加了约22%。偷渡式下载页面攻击最频繁的地区是台湾、马来西亚和印尼。
另外,恶意软件部分,全球恶意软件发生频率虽下降了34%,但亚太地区发生频率依旧高于全球平均37%。该报告指出,印尼、菲律宾和越南是亚太地区恶意软件发生频率最高的国家,突显了频率和社会发展情况及技术情况息息相关,包括不良的网络卫生条件和使用者安全意识贫乏,如使用未修复的软件、浏览具潜在风险的网站、让设备暴露在恶意软件环境中。
其中,使用盗版软件也可能是恶意软件感染的来源。报告还发现,亚太地区恶意软件发生频率最低的国家为日本、澳洲和新西兰。这些国家往往拥有成熟的网络安全基础设施及完善的保护方案,并确实与公民分享基本网络安全的最佳做法。
微软《智慧网络安全报告》除搜集各项来源并筛选数据,还包括微软云端每日所侦测到的6.5万亿个网络威胁讯息。并分析了亚太区15个市场数据,包括澳洲、中国大陆、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国和越南等。
微软亚洲网络安全首席顾问Eric Lam建议,为了加强个人对技术的信任,防止网络攻击破坏公司的数字转型措施,网络安全专业人员需要制定一个整体策略,包括预防、侦测、回应这三大要素。并积极运用预防性控制、以云端和人工智能等加强安全行动等关键方法,有效提升组织复原力、减少组织风险。
