《2019年微軟終端安全威脅報告》:亞太區發展中市場正受勒索軟件及惡意軟件挑戰,而發達市場亦面臨路過式下載量大增的攻擊
發展中市場的惡意軟件及勒索軟件攻擊率比亞太區平均高1.6倍 新加坡和香港這兩個主要金融中心受路過式下載量大增的攻擊,比亞太區及全球平均高出3倍 新加坡 - Media OutReach - 2020年6月16日 - 微軟今天發佈了最新版《2019年終端安全威脅報告》,反映亞太區的調查結果。這份年度研究旨在分析亞太區的網絡威脅並增強整個地區的網絡彈性。 調查結果來自對多項微軟數據源的分析,包括微軟於2019年1月至2019年12月,共12個月內每日接收和分析的8萬億個威脅信號。 研究結果顯示,發達國家及發展中國家[1]在接觸網絡威脅方面存有明顯差異。即使亞太區發生頻率整體減少,但發展中國家仍繼續容易受到威脅。 微軟數碼罪案組助理法律總顧問 Mary Jo Schrade 表示:「隨著安全防護的不斷進步,以及攻擊者對新科技的依賴,使微軟每日均能以獨特方式接觸數十億個威脅信號,從而收集數據和洞見,為網絡攻擊的回應提供充足資訊。」 「《微軟終端安全威脅報告》旨在以最佳方式了解不斷發展的威脅現況,並透過減輕日益複雜的攻擊所帶來的影響,幫助企業改善網絡安全狀況。」 對於發展中國家的市場來說,惡意軟件和勒索軟件仍是主要的網絡安全挑戰 亞太區的惡意軟件和勒索軟件發生頻率繼續高於平均水平,分別比全球不同地區高出1.6倍及1.7倍。即使這與2018年的調查結果比較,兩個威脅媒介整體減少了23%和29%。 研究顯示,發展中國家包括印尼、斯里蘭卡、印度和越南在2019年最容易受到惡意軟件和勒索軟件的威脅。 Schrade解釋:「很多時候,惡意軟件的發生頻率與盜版率和整體數碼衞生有關,其中包括定期修正和更新軟件。盜版率較高且數碼衞生較差的國家往往會受到網絡威脅的嚴重影響。定期修正、使用合法軟件並保持更新可減少惡意軟件和勒索軟件入侵的可能性。」 研究發現,盜版率較低且數網衛生較佳的國家受到攻擊的機率大幅下降。具體而言,日本、紐西蘭和澳洲的惡意軟件和勒索軟件發生頻率比亞太區平均水平低3至6倍。 即使發達國家的發生頻率低,但Schrade鼓勵所有企業保持警惕。「網絡罪犯不會停滯不前。現時,攻擊者逐漸擺脫傳統方法,並轉移至針對特定地理區域、行業和企業的定制行動。透過依賴雲端技術並制定全面彈性的網路防護策略,企業可有效加強其網絡安全的策略。」 加密貨幣挖礦在發展中市場崛起 去年,印度、印尼和斯里蘭卡加密貨幣採礦的發生頻率為亞洲最高。受到這類軟件的攻擊時,受害者的電腦會受加密貨幣挖掘惡意軟件的病毒感染,使網絡罪犯可在不知情的情況下利用其電腦的計算能力。 香港、日本和新加坡等的發生頻率有下降記錄。Schrade闡述:「快速賺錢通常是推動網絡罪犯的因素。最近加密貨幣價值出現波動,且生產加密貨幣需時增加,我們認為這可能導致他們專注轉為其他形式的網絡犯罪。」 路過式下載攻擊量達全球平均水平,但仍為地區業務和金融中心帶來挑戰 亞太區的路過式下載攻擊量[2]繼2018年下降27%後,與世界其他地區同樣趨於0.08。 這些類型的攻擊在用戶毫無戒心的情況下發生,包括瀏覽網站或填寫表格時,刻意將惡意代碼下載至用戶的電腦。接著,攻擊者會使用已下載的惡意代碼竊取密碼或銀行資料。 儘管全亞太區的路過式下載攻擊量整體下降,但研究發現,新加坡和香港等地區性商業中心在2019年的攻擊量為最高,達到亞太區和全球平均水平的3倍以上。 Schrade解釋:「網絡罪犯發動此類攻擊的目的多是竊取銀行資料或知識產權。這也可能是地域金融中心受到這類型威脅最多的原因。這些市場的高攻擊量不一定代表高感染率,可能歸究於其數碼衛生和使用正版軟件的良好習慣。」 2019冠狀病毒病期間的網絡安全 隨著新一年到臨,2019冠狀病毒病改變了一切,成為了全球各地所有個人、企業和政府的重大事情。 自疫情爆發以來,微軟情報保護團隊的數據顯示,全球所有國家均至少發生過一次以2019冠狀病毒病為由的攻擊,而在疫情爆發嚴重的國家,攻擊成功的數量似乎正節節上升,原因出於公眾的恐懼和對資訊的需求增長。 而每日在全球數以百萬計的目標網絡釣魚郵件中,約有60,000個包含與2019冠狀病毒病有關的惡意附件或惡意網址。攻擊者試圖冒充世衛組織、疾病控制與預防中心和衛生部等有信譽的實體組織,並發送電郵至受害人的收件箱。…
The post 《2019年微軟終端安全威脅報告》:亞太區發展中市場正受勒索軟件及惡意軟件挑戰,而發達市場亦面臨路過式下載量大增的攻擊 appeared first on TechNow 當代科技.