微軟今天發佈了最新版《2019年終端安全威脅報告》,反映亞太區的調查結果。這份年度研究旨在分析亞太區的網絡威脅並增強整個地區的網絡彈性。
|
新加坡和香港這兩個主要金融中心受路過式下載量大增的攻擊,比亞太區及全球平均高出3倍 |
調查結果來自對多項微軟數據源的分析,包括微軟於2019年1月至2019年12月,共12個月內每日接收和分析的8萬億個威脅信號。
研究結果顯示,發達國家及發展中國家在接觸網絡威脅方面存有明顯差異。即使亞太區發生頻率整體減少,但發展中國家仍繼續容易受到威脅。
微軟數碼罪案組助理法律總顧問 Mary Jo Schrade 表示:「隨著安全防護的不斷進步,以及攻擊者對新科技的依賴,使微軟每日均能以獨特方式接觸數十億個威脅信號,從而收集數據和洞見,為網絡攻擊的回應提供充足資訊。」
「《微軟終端安全威脅報告》旨在以最佳方式了解不斷發展的威脅現況,並透過減輕日益複雜的攻擊所帶來的影響,幫助企業改善網絡安全狀況。」
發展中國家的市場:惡意軟件和勒索軟件仍是主要的網絡安全挑戰
亞太區的惡意軟件和勒索軟件發生頻率繼續高於平均水平,分別比全球不同地區高出1.6倍及1.7倍。即使這與2018年的調查結果比較,兩個威脅媒介整體減少了23%和29%。
研究顯示,發展中國家包括印尼、斯里蘭卡、印度和越南在2019年最容易受到惡意軟件和勒索軟件的威脅。
Schrade解釋:「很多時候,惡意軟件的發生頻率與盜版率和整體數碼?生有關,其中包括定期修正和更新軟件。盜版率較高且數碼?生較差的國家往往會受到網絡威脅的嚴重影響。定期修正、使用合法軟件並保持更新可減少惡意軟件和勒索軟件入侵的可能性。」
研究發現,盜版率較低且數網衛生較佳的國家受到攻擊的機率大幅下降。具體而言,日本、紐西蘭和澳洲的惡意軟件和勒索軟件發生頻率比亞太區平均水平低3至6倍。
即使發達國家的發生頻率低,但Schrade鼓勵所有企業保持警惕。「網絡罪犯不會停滯不前。現時,攻擊者逐漸擺脫傳統方法,並轉移至針對特定地理區域、行業和企業的定制行動。透過依賴雲端技術並制定全面彈性的網路防護策略,企業可有效加強其網絡安全的策略。」
加密貨幣挖礦在發展中市場崛起
去年,印度、印尼和斯里蘭卡加密貨幣採礦的發生頻率為亞洲最高。受到這類軟件的攻擊時,受害者的電腦會受加密貨幣挖掘惡意軟件的病毒感染,使網絡罪犯可在不知情的情況下利用其電腦的計算能力。
香港、日本和新加坡等的發生頻率有下降記錄。Schrade闡述:「快速賺錢通常是推動網絡罪犯的因素。最近加密貨幣價值出現波動,且生產加密貨幣需時增加,我們認為這可能導致他們專注轉為其他形式的網絡犯罪。」
路過式下載攻擊量達全球平均水平 但仍為地區業務和金融中心帶來挑戰
亞太區的路過式下載攻擊量[2]繼2018年下降27%後,與世界其他地區同樣趨於0.08。
這些類型的攻擊在用戶毫無戒心的情況下發生,包括瀏覽網站或填寫表格時,刻意將惡意代碼下載至用戶的電腦。接著,攻擊者會使用已下載的惡意代碼竊取密碼或銀行資料。
儘管全亞太區的路過式下載攻擊量整體下降,但研究發現,新加坡和香港等地區性商業中心在2019年的攻擊量為最高,達到亞太區和全球平均水平的3倍以上。
Schrade解釋:「網絡罪犯發動此類攻擊的目的多是竊取銀行資料或知識產權。這也可能是地域金融中心受到這類型威脅最多的原因。這些市場的高攻擊量不一定代表高感染率,可能歸究於其數碼衛生和使用正版軟件的良好習慣。」
2019冠狀病毒病期間的網絡安全
隨著新一年到臨,2019冠狀病毒病改變了一切,成為了全球各地所有個人、企業和政府的重大事情。
自疫情爆發以來,微軟情報保護團隊的數據顯示,全球所有國家均至少發生過一次以2019冠狀病毒病為由的攻擊,而在疫情爆發嚴重的國家,攻擊成功的數量似乎正節節上升,原因出於公眾的恐懼和對資訊的需求增長。
而每日在全球數以百萬計的目標網絡釣魚郵件中,約有60,000個包含與2019冠狀病毒病有關的惡意附件或惡意網址。攻擊者試圖冒充世衛組織、疾病控制與預防中心和衛生部等有信譽的實體組織,並發送電郵至受害人的收件箱。
Schrade進一步解釋:「根據我們的數據,我們發現以2019冠狀病毒病為由的威脅主要是對現有攻擊的重新攻擊,這類型攻擊會稍作修改以緊貼大流行趨勢。這代表,攻擊者一直與時俱進,更新勒索軟件、網絡釣魚和其他惡意軟件分發工具等現有基礎架構,在攻擊中加入2019冠狀病毒病的關鍵字,利用公眾的恐荒達成目的。當用戶點擊這些惡意連結,攻擊者隨即入侵其網絡,竊取資料並透過攻擊從中獲利。」
企業或個人對安全瀏覽網站至為重要,微軟建議企業及個人分別採取不同因應措施
企業指引
.使用安全度高的工具保護員工和基礎架構。員工在家工作時,應使用多層防禦系統並啟用多重身份驗證。此外,運用 Microsoft Cloud App Security 等解決方案,啟用終端防護並防止影子 IT 和未經批准使用的應用程式
.確保將向員工傳遞清晰的指引,包括有關如何識別網絡釣魚意圖、如何區分官方通訊和違反公司政策的可疑信息及內部報告的位置
.使用音頻/視頻通話和共享文件時,選用可靠的應用程式,並確保點對點加密
個人指引
.在所有裝置上使用最新的安全更新,以及防毒或防惡意軟件服務。如使用 Windows 10 版本,Windows Defender 防毒軟件是一項免費的內置服務,可在設定中啟用
.處理連結和附件時加倍警惕,尤其是來自未知寄件人的連結和附件
.在所有帳戶上使用多重驗證。現時,大部分網上服務都提供使用手機裝置或其他方式來保護帳戶的方法
.學習有關如何識別網絡釣魚意圖報告可疑事件,注意錯誤拼寫和文法錯誤的內容,以及來自未知寄件人的可疑連結和附件