微软今天发布了最新版《2019年终端安全威胁报告》,反映亚太区的调查结果。这份年度研究旨在分析亚太区的网络威胁并增强整个地区的网络弹性。
|
新加坡和香港这两个主要金融中心受路过式下载量大增的攻击,比亚太区及全球平均高出3倍 |
调查结果来自对多项微软数据源的分析,包括微软於2019年1月至2019年12月,共12个月内每日接收和分析的8万亿个威胁信号。
研究结果显示,发达国家及发展中国家在接触网络威胁方面存有明显差异。即使亚太区发生频率整体减少,但发展中国家仍继续容易受到威胁。
微软数码罪案组助理法律总顾问 Mary Jo Schrade 表示:「随着安全防护的不断进步,以及攻击者对新科技的依赖,使微软每日均能以独特方式接触数十亿个威胁信号,从而收集数据和洞见,为网络攻击的回应提供充足资讯。」
「《微软终端安全威胁报告》旨在以最隹方式了解不断发展的威胁现况,并透过减轻日益复杂的攻击所带来的影响,帮助企业改善网络安全状况。」
发展中国家的市场:恶意软件和勒索软件仍是主要的网络安全挑战
亚太区的恶意软件和勒索软件发生频率继续高於平均水平,分别比全球不同地区高出1.6倍及1.7倍。即使这与2018年的调查结果比较,两个威胁媒介整体减少了23%和29%。
研究显示,发展中国家包括印尼、斯里兰卡、印度和越南在2019年最容易受到恶意软件和勒索软件的威胁。
Schrade解释:「很多时候,恶意软件的发生频率与盗版率和整体数码?生有关,其中包括定期修正和更新软件。盗版率较高且数码?生较差的国家往往会受到网络威胁的严重影响。定期修正、使用合法软件并保持更新可减少恶意软件和勒索软件入侵的可能性。」
研究发现,盗版率较低且数网卫生较隹的国家受到攻击的机率大幅下降。具体而言,日本、纽西兰和澳洲的恶意软件和勒索软件发生频率比亚太区平均水平低3至6倍。
即使发达国家的发生频率低,但Schrade鼓励所有企业保持警惕。「网络罪犯不会停滞不前。现时,攻击者逐渐摆脱传统方法,并转移至针对特定地理区域、行业和企业的定制行动。透过依赖云端技术并制定全面弹性的网路防护策略,企业可有效加强其网络安全的策略。」
加密货币挖矿在发展中市场崛起
去年,印度、印尼和斯里兰卡加密货币采矿的发生频率为亚洲最高。受到这类软件的攻击时,受害者的电脑会受加密货币挖掘恶意软件的病毒感染,使网络罪犯可在不知情的情况下利用其电脑的计算能力。
香港、日本和新加坡等的发生频率有下降记录。Schrade阐述:「快速赚钱通常是推动网络罪犯的因素。最近加密货币价值出现波动,且生产加密货币需时增加,我们认为这可能导致他们专注转为其他形式的网络犯罪。」
路过式下载攻击量达全球平均水平 但仍为地区业务和金融中心带来挑战
亚太区的路过式下载攻击量[2]继2018年下降27%後,与世界其他地区同样趋於0.08。
这些类型的攻击在用户毫无戒心的情况下发生,包括浏览网站或填写表格时,刻意将恶意代码下载至用户的电脑。接着,攻击者会使用已下载的恶意代码窃取密码或银行资料。
尽管全亚太区的路过式下载攻击量整体下降,但研究发现,新加坡和香港等地区性商业中心在2019年的攻击量为最高,达到亚太区和全球平均水平的3倍以上。
Schrade解释:「网络罪犯发动此类攻击的目的多是窃取银行资料或知识产权。这也可能是地域金融中心受到这类型威胁最多的原因。这些市场的高攻击量不一定代表高感染率,可能归究於其数码卫生和使用正版软件的良好习惯。」
2019冠状病毒病期间的网络安全
随着新一年到临,2019冠状病毒病改变了一切,成为了全球各地所有个人、企业和政府的重大事情。
自疫情爆发以来,微软情报保护团队的数据显示,全球所有国家均至少发生过一次以2019冠状病毒病为由的攻击,而在疫情爆发严重的国家,攻击成功的数量似??正节节上升,原因出於公众的恐惧和对资讯的需求增长。
而每日在全球数以百万计的目标网络钓鱼邮件中,约有60,000个包含与2019冠状病毒病有关的恶意附件或恶意网址。攻击者试图冒充世卫组织、疾病控制与预防中心和卫生部等有信誉的实体组织,并发送电邮至受害人的收件箱。
Schrade进一步解释:「根据我们的数据,我们发现以2019冠状病毒病为由的威胁主要是对现有攻击的重新攻击,这类型攻击会稍作修改以紧贴大流行趋势。这代表,攻击者一直与时俱进,更新勒索软件、网络钓鱼和其他恶意软件分发工具等现有基础架构,在攻击中加入2019冠状病毒病的关键字,利用公众的恐荒达成目的。当用户点击这些恶意连结,攻击者随即入侵其网络,窃取资料并透过攻击从中获利。」
企业或个人对安全浏览网站至为重要,微软建议企业及个人分别采取不同因应措施
企业指引
.使用安全度高的工具保护员工和基础架构。员工在家工作时,应使用多层防御系统并启用多重身份验证。此外,运用 Microsoft Cloud App Security 等解决方案,启用终端防护并防止影子 IT 和未经批准使用的应用程式
.确保将向员工传递清晰的指引,包括有关如何识别网络钓鱼意图、如何区分官方通讯和违反公司政策的可疑信息及内部报告的位置
.使用音频/视频通话和共享文件时,选用可靠的应用程式,并确保点对点加密
个人指引
.在所有装置上使用最新的安全更新,以及防毒或防恶意软件服务。如使用 Windows 10 版本,Windows Defender 防毒软件是一项免费的内置服务,可在设定中启用
.处理连结和附件时加倍警惕,尤其是来自未知寄件人的连结和附件
.在所有帐户上使用多重验证。现时,大部分网上服务都提供使用手机装置或其他方式来保护帐户的方法
.学习有关如何识别网络钓鱼意图报告可疑事件,注意错误拼写和文法错误的内容,以及来自未知寄件人的可疑连结和附件