第24期的《智慧資安報告》整合了2018年一整年從各項來源篩選資料所獲得的核心洞見和關鍵趨勢，包括微軟雲端每日所偵測到的6.5兆個網路威脅訊息。並分析了亞太區15個市場資料，包括澳洲、中國、香港、印度、印尼、日本、馬來西亞、紐西蘭、菲律賓、新加坡、韓國、斯里蘭卡、臺灣、泰國和越南等。內容除了概覽從過往經驗中得到的啟示，更提出最佳建議做法。

搭上挖礦潮，犯罪份子入侵電腦開採加密貨幣、竊取運算資源

隨著比特幣等加密貨幣的增值，尋求非法利潤的網路犯罪分子轉向惡意軟體，透過受害者的電腦開採加密貨幣。這種方法使犯罪份子能夠同時處理數百台或數千台電腦。即使發現了輕微感染，加密貨幣的匿名性質也使追蹤工作更為複雜。

第24期的《智慧資安報告》指出，在 2018 年 1 月至 12 月期間，亞太地區加密貨幣挖礦惡意軟體的發生頻率[1]約為全球平均 1.2倍 (17%)， 印度、斯里蘭卡和印尼的頻率為該區域最高。報告也發現頻率會隨著加密貨幣價值的起伏而變動。

許多原因使得挖礦可能成為惡意軟體猖獗的溫床。不像勒索軟體，加密貨幣挖礦不需要使用者的授權，犯罪份子即可在後端竊取裝置的運算資源來執行挖礦；除非大幅影響使用者的電腦效能，否則難以察覺。因此，使用者很難採取任何行動來消除威脅，而是任由駭客長時間持續挖礦獲利。

造成此趨勢的另一個因素，是提供貨幣挖礦用的現成軟體相當普遍、進入門檻很低，網路犯罪分子可能再將其重新改裝為惡意軟體，傳遞到毫無戒心的使用者電腦中。然後，裝載有惡意程式的挖礦駭客再利用類似的手法，將社交工程、入侵、偷渡式下載等其他威脅，發送給各個受害者。

亞太地區勒索軟體發生率仍高於全球四成，威脅不容忽視

根據第24期的《智慧資安報告》，勒索軟體發生頻率在全球減少了73％。儘管比例下降，勒索軟體在亞太地區仍是一個不可忽視的威脅，相較於全球平均，亞太地區的發生頻率依然高了40%。其中，印尼、越南和印度位居亞太地區勒索軟體發生頻率最高的國家。

導致勒索軟體攻擊減少的一個關鍵原因，是企業組織和個人對勒索軟體威脅變得更加警覺、可更智慧地處理，例如：更加謹慎地面對攻擊、備份重要檔案以便在勒索軟體將其加密時可以恢復。雖然與去年相比，組織和個人較少遭遇勒索軟體攻擊，但這並不意味著攻擊的嚴重程度有所下降。它透過影響商業運作和重要的服務單位，例如運輸設備、醫院、交通系統等，對現實世界帶來重大的損害。

亞太地區偷渡下載攻擊次數增加，台灣最為頻繁

儘管全球的偷渡式下載次數減少了22%，亞太地區的偷渡下載量相較世界其他地方的攻擊卻增加了約22%。偷渡式下載頁面攻擊最頻繁的地區是台灣、馬來西亞和印尼。

偷渡式下載是在使用者瀏覽網站時，將惡意程式碼下載到毫無防備的使用者電腦上。惡意程式碼會透過漏洞植入網頁瀏覽器、瀏覽器下載項目、應用程式和作業系統中。即便使用者沒有下載任何東西，只要瀏覽網站就可能感染惡意軟體。更進階的偷渡式下載還會在受害者電腦上安裝勒索軟體，甚至是加密貨幣挖礦軟體。

網路衛生不佳+安全意識貧乏 亞太地區發展中市場最易受到惡意軟體影響

惡意軟體造成企業組織和個人的風險，包括資料遺失、智慧財產權盜竊、財務損失，情緒困擾，甚至危及生命。雖然全球惡意軟體發生頻率下降了34%，亞太地區的惡意軟體發生頻率卻比全球平均高出37%。

印尼、菲律賓和越南是亞太地區惡意軟體發生頻率最高的國家，突顯了頻率和社會發展情況及技術情況息息相關。不良的網路衛生條件和使用者安全意識貧乏可能會導致危險的 IT 行為，包括使用未修復的軟體、瀏覽具潛在風險的網站(例如檔案分享網站)、讓設備暴露在惡意軟體環境中。而使用盜版軟體也可能是感染的來源。報告還發現，亞太地區惡意軟體發生頻率最低的國家為日本、澳洲和紐西蘭。這些國家往往擁有成熟的網路安全基礎設施及完善的保護方案，並確實與公民分享基本網路安全的最佳做法。

Lam 總結：「為了加強個人對技術的信任，防止網路攻擊破壞公司的數位轉型措施，網路安全專業人員需要制定一個整體策略，包括預防、偵測、回應這三大要素。並積極運用預防性控制、以雲端和人工智慧等加強安全行動等關鍵方法，有效提升組織復原力、減少組織風險。」

欲瞭解更多最新網路威脅趨勢，以及企業組織可採用的最佳做法，可在此處下載完整報告：https://www.microsoft.com/sir

- 新聞稿有效日期，至2019/05/02為止

上一篇：實現各項 經營指標穩中向好 重慶銀行實現穩中有進
下一篇：兌吧集團來港IPO 互動廣告業務排名內地首位