回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 微軟最新《智慧資安報告》解密亞太地區網路犯罪四大威脅
Veda 本新聞稿發佈於2019/04/01,由發布之企業承擔內容之立場與責任,與本站無關

即使企業利用最新的安全情報和保護措施,在不斷變化的網路安全環境中努力立足,對網路犯罪份子而言,亞太地區依然是犯罪熱點。微軟在最新出爐的《智慧資安報告》(SIR),揭露亞太區的重點觀察,希望藉此提升亞太地區的網路攻擊防禦能力。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
「毫無疑問地,網路安全是當今各企業組織最迫切的問題之一。隨著網路攻擊的頻率和複雜性不斷增加, 瞭解普遍存在的網路威脅以及如何降低其影響已成為當務之急。」微軟亞洲網路安全首席顧問Eric Lam 表示:「因應不斷進化的網路威脅環境,微軟在第24期的《智慧資安報告》中強調網路犯罪份子的技術和交易手段,並提供洞察以提高企業組織的恢復力和整體資訊安全。」

第24期的《智慧資安報告》整合了2018年一整年從各項來源篩選資料所獲得的核心洞見和關鍵趨勢,包括微軟雲端每日所偵測到的6.5兆個網路威脅訊息。並分析了亞太區15個市場資料,包括澳洲、中國、香港、印度、印尼、日本、馬來西亞、紐西蘭、菲律賓、新加坡、韓國、斯里蘭卡、臺灣、泰國和越南等。內容除了概覽從過往經驗中得到的啟示,更提出最佳建議做法。

搭上挖礦潮,犯罪份子入侵電腦開採加密貨幣、竊取運算資源

隨著比特幣等加密貨幣的增值,尋求非法利潤的網路犯罪分子轉向惡意軟體,透過受害者的電腦開採加密貨幣。這種方法使犯罪份子能夠同時處理數百台或數千台電腦。即使發現了輕微感染,加密貨幣的匿名性質也使追蹤工作更為複雜。

第24期的《智慧資安報告》指出,在 2018 年 1 月至 12 月期間,亞太地區加密貨幣挖礦惡意軟體的發生頻率[1]約為全球平均 1.2倍 (17%), 印度、斯里蘭卡和印尼的頻率為該區域最高。報告也發現頻率會隨著加密貨幣價值的起伏而變動。

許多原因使得挖礦可能成為惡意軟體猖獗的溫床。不像勒索軟體,加密貨幣挖礦不需要使用者的授權,犯罪份子即可在後端竊取裝置的運算資源來執行挖礦;除非大幅影響使用者的電腦效能,否則難以察覺。因此,使用者很難採取任何行動來消除威脅,而是任由駭客長時間持續挖礦獲利。

造成此趨勢的另一個因素,是提供貨幣挖礦用的現成軟體相當普遍、進入門檻很低,網路犯罪分子可能再將其重新改裝為惡意軟體,傳遞到毫無戒心的使用者電腦中。然後,裝載有惡意程式的挖礦駭客再利用類似的手法,將社交工程、入侵、偷渡式下載等其他威脅,發送給各個受害者。

亞太地區勒索軟體發生率仍高於全球四成,威脅不容忽視

根據第24期的《智慧資安報告》,勒索軟體發生頻率在全球減少了73%。儘管比例下降,勒索軟體在亞太地區仍是一個不可忽視的威脅,相較於全球平均,亞太地區的發生頻率依然高了40%。其中,印尼、越南和印度位居亞太地區勒索軟體發生頻率最高的國家。

導致勒索軟體攻擊減少的一個關鍵原因,是企業組織和個人對勒索軟體威脅變得更加警覺、可更智慧地處理,例如:更加謹慎地面對攻擊、備份重要檔案以便在勒索軟體將其加密時可以恢復。雖然與去年相比,組織和個人較少遭遇勒索軟體攻擊,但這並不意味著攻擊的嚴重程度有所下降。它透過影響商業運作和重要的服務單位,例如運輸設備、醫院、交通系統等,對現實世界帶來重大的損害。

亞太地區偷渡下載攻擊次數增加,台灣最為頻繁

儘管全球的偷渡式下載次數減少了22%,亞太地區的偷渡下載量相較世界其他地方的攻擊卻增加了約22%。偷渡式下載頁面攻擊最頻繁的地區是台灣、馬來西亞和印尼。

偷渡式下載是在使用者瀏覽網站時,將惡意程式碼下載到毫無防備的使用者電腦上。惡意程式碼會透過漏洞植入網頁瀏覽器、瀏覽器下載項目、應用程式和作業系統中。即便使用者沒有下載任何東西,只要瀏覽網站就可能感染惡意軟體。更進階的偷渡式下載還會在受害者電腦上安裝勒索軟體,甚至是加密貨幣挖礦軟體。

網路衛生不佳+安全意識貧乏 亞太地區發展中市場最易受到惡意軟體影響

惡意軟體造成企業組織和個人的風險,包括資料遺失、智慧財產權盜竊、財務損失,情緒困擾,甚至危及生命。雖然全球惡意軟體發生頻率下降了34%,亞太地區的惡意軟體發生頻率卻比全球平均高出37%。

印尼、菲律賓和越南是亞太地區惡意軟體發生頻率最高的國家,突顯了頻率和社會發展情況及技術情況息息相關。不良的網路衛生條件和使用者安全意識貧乏可能會導致危險的 IT 行為,包括使用未修復的軟體、瀏覽具潛在風險的網站(例如檔案分享網站)、讓設備暴露在惡意軟體環境中。而使用盜版軟體也可能是感染的來源。報告還發現,亞太地區惡意軟體發生頻率最低的國家為日本、澳洲和紐西蘭。這些國家往往擁有成熟的網路安全基礎設施及完善的保護方案,並確實與公民分享基本網路安全的最佳做法。

Lam 總結:「為了加強個人對技術的信任,防止網路攻擊破壞公司的數位轉型措施,網路安全專業人員需要制定一個整體策略,包括預防、偵測、回應這三大要素。並積極運用預防性控制、以雲端和人工智慧等加強安全行動等關鍵方法,有效提升組織復原力、減少組織風險。」

欲瞭解更多最新網路威脅趨勢,以及企業組織可採用的最佳做法,可在此處下載完整報告:https://www.microsoft.com/sir

- 新聞稿有效日期,至2019/05/02為止


聯絡人 :Clara
聯絡電話:27043024
電子郵件:Clara.Chen@veda.com.tw

上一篇:實現各項 經營指標穩中向好 重慶銀行實現穩中有進
下一篇:兌吧集團來港IPO 互動廣告業務排名內地首位

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!