即使企业利用最新的安全情报和保护措施,在不断变化的网络安全环境中努力立足,对网络犯罪份子而言,亚太地区依然是犯罪热点。微软在最新出炉的《智能资安报告》(SIR)》,揭露亚太区的重点观察,希望藉此提升亚太地区的网络攻击防御能力。
「毫无疑问地,网络安全是当今各企业组织最迫切的问题之一。随着网络攻击的频率和复杂性不断增加, 了解普遍存在的网络威胁以及如何降低其影响已成为当务之急。」微软亚洲网络安全首席顾问 Eric Lam 表示:「因应不断进化的网络威胁环境,微软在第 24 期的《智能资安报告》中强调网络犯罪份子的技术和交易手段,并提供洞察以提高企业组织的恢复力和整体资讯安全。」
第 24 期的《智能资安报告》整合了 2018 年一整年从各项来源筛选数据所获得的核心洞见和关键趋势,包括微软云端每日所侦测到的 6.5 兆个网络威胁讯息。并分析了亚太区 15 个市场数据,包括澳洲、中国、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国和越南等。内容除了概览从过往经验中得到的启示,更提出最佳建议做法。
搭上挖矿潮,犯罪份子入侵电脑开采加密货币、窃取运算资源
随着比特币等加密货币的增值,寻求非法利润的网络犯罪分子转向恶意软件,透过受害者的电脑开采加密货币。这种方法使犯罪份子能够同时处理数百台或数千台电脑。即使发现了轻微感染,加密货币的匿名性质也使追踪工作更为复杂。
第 24 期的《智能资安报告》指出,在 2018 年 1 月至 12 月期间,亚太地区加密货币挖矿恶意软件的发生频率约为全球平均 1.2 倍(17%), 印度、斯里兰卡和印尼的频率为该区域最高。报告也发现频率会 随着加密货币价值的起伏而变动。
许多原因使得挖矿可能成为恶意软件猖獗的温床。不像勒索软件,加密货币挖矿不需要使用者的授权,犯罪份子即可在后端窃取装置的运算资源来执行挖矿;除非大幅影响使用者的电脑效能,否则难以察觉。因此,使用者很难采取任何行动来消除威胁,而是任由黑客长时间持续挖矿获利。
造成此趋势的另一个因素,是提供货币挖矿用的现成软件相当普遍、进入门槛很低,网络犯罪分子可能再将其重新改装为恶意软件,传递到毫无戒心的使用者电脑中。然后,装载有恶意程序的挖矿黑客再利用类似的手法,将社交工程、入侵、偷渡式下载等其他威胁,发送给各个受害者。
亚太地区勒索软件发生率仍高于全球四成,威胁不容忽视
根据第 24 期的《智能资安报告》,勒索软件发生频率在全球减少了 73%。尽管比例下降,勒索软件在亚太地区仍是一个不可忽视的威胁,相较于全球平均,亚太地区的发生频率依然高了 40%。其中,印尼、越南和印度位居亚太地区勒索软件发生频率最高的国家。
导致勒索软件攻击减少的一个关键原因,是企业组织和个人对勒索软件威胁变得更加警觉、可更智能地处理,例如:更加谨慎地面对攻击、备份重要文件以便在勒索软件将其加密时可以恢复。
虽然与去年相比,组织和个人较少遭遇勒索软件攻击,但这并不意味着攻击的严重程度有所下降。它透过影响商业运作和重要的服务单位,例如运输设备、医院、交通系统等,对现实世界带来重大的损害。
亚太地区偷渡下载攻击次数增加,台湾最为频繁
尽管全球的偷渡式下载次数减少了 22%,亚太地区的偷渡下载量相较世界其他地方的攻击却增加了约 22%。偷渡式下载页面攻击最频繁的地区是台湾、马来西亚和印尼。
偷渡式下载是在使用者浏览网站时,将恶意代码下载到毫无防备的使用者电脑上。恶意代码会透过漏洞植入网页浏览器、浏览器下载项目、赢咖4平台和作业系统中。即便使用者没有下载任何东西,只要浏览网站就可能感染恶意软件。更进阶的偷渡式下载还会在受害者电脑上安装勒索软件,甚至是加密货币挖矿软件。
网络卫生不佳、安全意识贫乏,亚太地区发展中市场最易受到恶意软件影响
恶意软件造成企业组织和个人的风险,包括数据遗失、智能财产权盗窃、财务损失,情绪困扰,甚至危及生命。虽然全球恶意软件发生频率下降了 34%, 亚太地区的恶意软件发生频率却比全球平均高出 37%。
印尼、菲律宾和越南是亚太地区恶意软件发生频率最高的国家,突显了频率和社会发展情况及技术情况息息相关。不良的网络卫生条件和使用者安全意识贫乏可能会导致危险的 IT 行为,包括使用未修复的软件、浏览具潜在风险的网站(例如文件分享网站)、让设备暴露在恶意软件环境中。
而使用盗版软件也可能是感染的来源。报告还发现,亚太地区恶意软件发生频率最低的国家为日本、澳洲和新西兰。这些国家往往拥有成熟的网络安全基础设施及完善的保护方案,并确实与公民分享基本网络安全的最佳做法。
Lam 总结:「为了加强个人对技术的信任,防止网络攻击破坏公司的数码转型措施,网络安全专业人员需要制定一个整体策略,包括预防、侦测、回应这三大要素。并积极运用预防性控制、以云端和赢咖4等加强安全行动等关键方法,有效提升组织复原力、减少组织风险。」
