亚太地区勒索软件发生率全球最高,微软建议企业“3 大要素”应对

即使企业利用最新的安全情报和保护措施,在不断变化的网络安全环境中努力立足,对网络犯罪份子而言,亚太地区依然是犯罪热点。微软在最新出炉的《 智能安全报告》(SIR) 》,披露亚太区的重点观察,希望借此提升亚太地区的网络攻击防御能力。

“毫无疑问地,网络安全是当今各企业组织最迫切的问题之一。随着网络攻击的频率和复杂性不断增加, 了解普遍存在的网络威胁以及如何降低其影响已成为当务之急。”微软亚洲网络安全首席顾问Eric Lam 表示:“因应不断进化的网络威胁环境,微软在第24 期的《智能安全报告》中强调网络犯罪份子的技术和交易手段,并提供洞察以提高企业组织的恢复力和整体信息安全。”

第24 期的《智能安全报告》集成了2018 年一整年从各项来源筛选数据所获得的核心洞见和关键趋势,包括微软云计算每日所侦测到的6.5 万亿个网络威胁消息。并分析了亚太区 15 个市场数据,包括澳洲、中国、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国和越南等。内容除了概览从以往经验中得到的启示,更提出最佳建议做法。

搭上挖矿潮,
犯罪份子入侵计算机开采加密货币、窃取计算资源

随着比特币等加密货币的增值,寻求非法利润的网络犯罪分子转向恶意软件,通过受害者的计算机开采加密货币。这种方法使犯罪份子能够同时处理数百台或数千台计算机。即使发现了轻微感染,加密货币的匿名性质也使关注工作更为复杂。

第24 期的《智能安全报告》指出,在2018 年1 月至12 月期间,亚太地区加密货币挖矿恶意软件的发生频率 约为全球平均1.2 倍(17%), 印度、斯里兰卡和印尼的频率为该区域最高。报告也发现频率会 随着加密货币价值的起伏而变动。

许多原因使得挖矿可能成为恶意软件猖獗的温床。不像勒索软件,加密货币挖矿不需要用户的授权,犯罪份子即可在后端窃取设备的计算资源来执行挖矿;除非大幅影响用户的计算机性能,否则难以发现。因此,用户很难采取任何行动来消除威胁,而是任由黑客长时间持续挖矿获利。

造成此趋势的另一个因素,是提供货币挖矿用的现成软件相当普遍、进入门槛很低,网络犯罪分子可能再将其重新改装为恶意软件,传递到毫无戒心的用户计算机中。然后,装载有恶意程序的挖矿黑客再利用类似的手法,将社交工程、入侵、偷渡式下载等其他威胁,发送给各个受害者。

亚太地区勒索软件发生率仍高于全球四成,威胁不容忽视

根据第24 期的《智能安全报告》,勒索软件发生频率在全球减少了73%。尽管比例下降,勒索软件在亚太地区仍是一个不可忽视的威胁,相较于全球平均,亚太地区的发生频率依然高了 40%。其中, 印尼、越南和印度位居亚太地区勒索软件发生频率最高的国家 。

导致勒索软件攻击减少的一个关键原因,是企业组织和个人对勒索软件威胁变得更加警觉、可更智能地处理,例如:更加谨慎地面对攻击、备份重要文件以便在勒索软件将其加密时可以恢复。虽然与去年相比,组织和个人较少遭遇勒索软件攻击,但这并不意味着攻击的严重程度有所下降。它通过影响商业运行和重要的服务单位,例如运输设备、医院、交通系统等,对现实世界带来重大的损害。

亚太地区偷渡下载攻击次数增加,台湾最为频繁

尽管全球的偷渡式下载次数减少了22%,亚太地区的偷渡下载量相较世界其他地方的攻击却增加了约22%。偷渡式下载页面攻击最频繁的地区是台湾、马来西亚和印尼。

偷渡式下载是在用户浏览网站时,将恶意程序代码下载到毫无防备的用户计算机上。恶意程序代码会通过漏洞植入网页浏览器、浏览器下载项目、应用程序和操作系统中。即便用户没有下载任何东西,只要浏览网站就可能感染恶意软件。更高端的偷渡式下载还会在受害者计算机上安装勒索软件,甚至是加密货币挖矿软件。

网络卫生不佳、安全意识贫乏,
亚太地区发展中市场最易受到恶意软件影响

恶意软件造成企业组织和个人的风险,包括数据遗失、知识产权盗窃、财务损失,情绪困扰,甚至危及生命。虽然全球恶意软件发生频率下降了 34%, 亚太地区的恶意软件发生频率却比全球平均高出 37%。

印尼、菲律宾和越南是亚太地区恶意软件发生频率最高的国家,突显了频率和社会发展情况及技术情况息息相关。

不良的网络卫生条件和用户安全意识贫乏可能会导致危险的IT 行为,包括使用未修复的软件、浏览具潜在风险的网站(例如文件分享网站)、让设备暴露在恶意软件环境中。而使用盗版软件也可能是感染的来源。报告还发现,亚太地区恶意软件发生频率最低的国家为日本、澳洲和新西兰。这些国家往往拥有成熟的网络安全基础设施及完善的保护方案,并确实与公民分享基本网络安全的最佳做法。

Lam 总结:“为了加强个人对技术的信任,防止网络攻击破坏公司的数字转型措施,网络安全专业人员需要制定一个整体策略,包括预防、侦测、回应这三大要素。并积极运用预防性控制、以云计算和人工智能等加强安全行动等关键方法,有效提升组织恢复力、减少组织风险。”