微软最新《智慧资安报告》解密亚太地区网络犯罪四大威胁

投稿:http://dede.com  来源:张国荣时间:张国荣

 

即使企业利用最新的安全情报和保护措施,在不断变化的网络安全环境中努力立足,对网络犯罪份子而言,亚太地区依然是犯罪热点。微软在最新出炉的《,揭露亚太区的重点观察,希望借此提升亚太地区的网络攻击防御能力。

“毫无疑问地,网络安全是当今各企业组织最迫切的问题之一。随著网络攻击的频率和复杂性不断增加, 了解普遍存在的网络威胁以及如何降低其影响已成为当务之急。”微软亚洲网络安全首席顾问Eric Lam 表示:“因应不断进化的网络威胁环境,微软在第24期的《智慧资安报告》中强调网络犯罪份子的技术和交易手段,并提供洞察以提高企业组织的恢复力和整体信息安全。”

第24期的《智慧资安报告》集成了2018年一整年从各项来源筛选资料所获得的核心洞见和关键趋势,包括微软云端每日所侦测到的6.5兆个网络威胁信息。并分析了亚太区15个市场资料,包括澳洲、中国、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国和越南等。内容除了概览从过往经验中得到的启示,更提出最佳建议做法。

 

搭上挖矿潮,犯罪份子入侵电脑开采加密货币、窃取运算资源

随著比特币等加密货币的增值,寻求非法利润的网络犯罪分子转向恶意软件,透过受害者的电脑开采加密货币。这种方法使犯罪份子能够同时处理数百台或数千台电脑。即使发现了轻微感染,加密货币的匿名性质也使追踪工作更为复杂。

第24期的《智慧资安报告》指出,在 2018 年 1 月至 12 月期间,亚太地区加密货币挖矿恶意软件的发生频率约为全球平均 1.2倍 (17%), 印度、斯里兰卡和印尼的频率为该区域最高。报告也发现频率会随著加密货币价值的起伏而变动。

 

           许多原因使得挖矿可能成为恶意软件猖獗的温床。不像勒索软件,加密货币挖矿不需要使用者的授权,犯罪份子即可在后端窃取装置的运算资源来执行挖矿;除非大幅影响使用者的电脑效能,否则难以察觉。因此,使用者很难采取任何行动来消除威胁,而是任由骇客长时间持续挖矿获利。

           造成此趋势的另一个因素,是提供货币挖矿用的现成软件相当普遍、进入门槛很低,网络犯罪分子可能再将其重新改装为恶意软件,传递到毫无戒心的使用者电脑中。然后,装载有恶意程序的挖矿骇客再利用类似的手法,将社交工程、入侵、偷渡式下载等其他威胁,发送给各个受害者。

亚太地区勒索软件发生率仍高于全球四成,威胁不容忽视

根据第24期的《智慧资安报告》,勒索软件发生频率在全球减少了73%。尽管比例下降,勒索软件在亚太地区仍是一个不可忽视的威胁,相较于全球平均,亚太地区的发生频率依然高了40%。其中,印尼、越南和印度位居亚太地区勒索软件发生频率最高的国家。

           导致勒索软件攻击减少的一个关键原因,是企业组织和个人对勒索软件威胁变得更加警觉、可更智慧地处理,例如:更加谨慎地面对攻击、备份重要文件以便在勒索软件将其加密时可以恢复。虽然与去年相比,组织和个人较少遭遇勒索软件攻击,但这并不意味著攻击的严重程度有所下降。它透过影响商业运作和重要的服务单位,例如运输设备、医院、交通系统等,对现实世界带来重大的损害。

 

 

亚太地区偷渡下载攻击次数增加,台湾最为频繁

尽管全球的偷渡式下载次数减少了22%,亚太地区的偷渡下载量相较世界其他地方的攻击却增加了约22%。偷渡式下载页面攻击最频繁的地区是台湾、马来西亚和印尼。

偷渡式下载是在使用者浏览网站时,将恶意程序代码下载到毫无防备的使用者电脑上。恶意程序代码会透过漏洞植入网页浏览器、浏览器下载项目、应用程序和操作系统中。即便使用者没有下载任何东西,只要浏览网站就可能感染恶意软件。更进阶的偷渡式下载还会在受害者电脑上安装勒索软件,甚至是加密货币挖矿软件。 

网络卫生不佳+安全意识贫乏 亚太地区发展中市场最易受到恶意软件影响

恶意软件造成企业组织和个人的风险,包括资料遗失、知识产权盗窃、财务损失,情绪困扰,甚至危及生命。虽然全球恶意软件发生频率下降了34%,亚太地区的恶意软件发生频率却比全球平均高出37%。

印尼、菲律宾和越南是亚太地区恶意软件发生频率最高的国家,突显了频率和社会发展情况及技术情况息息相关。不良的网络卫生条件和使用者安全意识贫乏可能会导致危险的 IT 行为,包括使用未修复的软件、浏览具潜在风险的网站(例如文件分享网站)、让设备暴露在恶意软件环境中。而使用盗版软件也可能是感染的来源。报告还发现,亚太地区恶意软件发生频率最低的国家为日本、澳洲和新西兰。这些国家往往拥有成熟的网络安全基础设施及完善的保护方案,并确实与公民分享基本网络安全的最佳做法。

Lam 总结:“为了加强个人对技术的信任,防止网络攻击破坏公司的数码转型措施,网络安全专业人员需要制定一个整体策略,包括预防、侦测、回应这三大要素。并积极运用预防性控制、以云端和人工智能等加强安全行动等关键方法,有效提升组织复原力、减少组织风险。”

欲了解更多最新网络威胁趋势,以及企业组织可采用的最佳做法,可在此处下载完整报告:


频率是指在运行 Microsoft 实时安全产品时,回报遭遇恶意软件的电脑的百分比。遇到威胁并不意味著电脑已被感染。在计算频率时,只有使用者选择向 Microsoft 提供资料的电脑才会被列入计算。

 

 

本文由:爱游戏手机APP登录入口 提供

关键字: 爱游戏手机APP登录入口|官网入口

上一篇:19岁小哈利辣套挖洞女装抛媚眼 示爱伊能静“用一辈子爱你” - 娱乐 - 中时新闻网

下一篇:桃园传统市场加强管制 缩小、缩减入口控人流 - 生活 - 中时