微軟1日發(fā)布最新出爐的《智慧網(wǎng)絡(luò)安全報告》(SIR),揭露亞太區(qū)重點(diǎn)觀察,希望藉此提升亞太地區(qū)的網(wǎng)絡(luò)攻擊防御能力。根據(jù)報告調(diào)查,即使企業(yè)利用最新安全情報和保護(hù)措施,在不斷變化的網(wǎng)絡(luò)安全環(huán)境中努力立足,但對網(wǎng)絡(luò)犯罪份子而言,亞太地區(qū)依然是犯罪熱點(diǎn)。
過去一年隨著比特幣等加密貨幣增值,尋求非法利潤的網(wǎng)絡(luò)犯罪分子轉(zhuǎn)向惡意軟件,并通過受害者店腦開采加密貨幣。根據(jù)這份網(wǎng)絡(luò)安全報告,去年一整年亞太地區(qū)加密貨幣挖礦惡意軟件發(fā)生頻率約為全球平均 1.2倍 (17%),其中,印度、斯里蘭卡和印尼的頻率為該區(qū)域最高。報告也發(fā)現(xiàn)頻率會隨著加密貨幣價值的起伏而變動。
微軟分析,許多原因使挖礦可能成為惡意軟件猖獗的溫床。不同于勒索軟件,加密貨幣挖礦因不需要使用者授權(quán),犯罪份子即可在后端竊取設(shè)備的運(yùn)算資源來執(zhí)行挖礦;除非大幅影響使用者店腦效能,否則難以察覺。因此,使用者很難采取任何行動來消除威脅,而是任由黑客長時間持續(xù)挖礦獲利。
微軟指出,造成此趨勢的另一個因素,是提供貨幣挖礦用的現(xiàn)成軟件相當(dāng)普遍、進(jìn)入門檻很低,網(wǎng)絡(luò)犯罪分子可能再將其重新改裝為惡意軟件,傳遞到毫無戒心的使用者店腦中。而后裝載有惡意程序的挖礦黑客再利用類似的手法,將社交工程、入侵、偷渡式下載等其他威脅,發(fā)送給各個受害者。
去年8月臺積電因勒索病毒遭受近26億元新臺幣損失,震撼科技業(yè)。該份報告也提到,雖去年勒索軟件發(fā)生頻率在全球減少了73%,但在亞太地區(qū)仍是一個不可忽視的威脅,相較于全球平均,亞太地區(qū)發(fā)生頻率依然高了40%。其中,印尼、越南和印度位居亞太地區(qū)勒索軟件發(fā)生頻率最高的國家。
至于偷渡下載攻擊的網(wǎng)絡(luò)安全問題,微軟調(diào)查,盡管全球偷渡式下載次數(shù)減少了22%,但亞太地區(qū)偷渡下載量相較世界其他地方的攻擊卻增加了約22%。偷渡式下載頁面攻擊最頻繁的地區(qū)是臺灣、馬來西亞和印尼。
另外,惡意軟件部分,全球惡意軟件發(fā)生頻率雖下降了34%,但亞太地區(qū)發(fā)生頻率依舊高于全球平均37%。該報告指出,印尼、菲律賓和越南是亞太地區(qū)惡意軟件發(fā)生頻率最高的國家,突顯了頻率和社會發(fā)展情況及技術(shù)情況息息相關(guān),包括不良的網(wǎng)絡(luò)衛(wèi)生條件和使用者安全意識貧乏,如使用未修復(fù)的軟件、瀏覽具潛在風(fēng)險的網(wǎng)站、讓設(shè)備暴露在惡意軟件環(huán)境中。
其中,使用盜版軟件也可能是惡意軟件感染的來源。報告還發(fā)現(xiàn),亞太地區(qū)惡意軟件發(fā)生頻率最低的國家為日本、澳洲和新西蘭。這些國家往往擁有成熟的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及完善的保護(hù)方案,并確實(shí)與公民分享基本網(wǎng)絡(luò)安全的最佳做法。
微軟《智慧網(wǎng)絡(luò)安全報告》除搜集各項來源并篩選數(shù)據(jù),還包括微軟云端每日所偵測到的6.5萬億個網(wǎng)絡(luò)威脅訊息。并分析了亞太區(qū)15個市場數(shù)據(jù),包括澳洲、中國大陸、香港、印度、印尼、日本、馬來西亞、新西蘭、菲律賓、新加坡、韓國、斯里蘭卡、臺灣、泰國和越南等。
微軟亞洲網(wǎng)絡(luò)安全首席顧問Eric Lam建議,為了加強(qiáng)個人對技術(shù)的信任,防止網(wǎng)絡(luò)攻擊破壞公司的數(shù)字轉(zhuǎn)型措施,網(wǎng)絡(luò)安全專業(yè)人員需要制定一個整體策略,包括預(yù)防、偵測、回應(yīng)這三大要素。并積極運(yùn)用預(yù)防性控制、以云端和人工智能等加強(qiáng)安全行動等關(guān)鍵方法,有效提升組織復(fù)原力、減少組織風(fēng)險。