【是我們防駭力太低嗎?】台灣遭勒索軟體攻擊率,高於亞太 15 國平均值 2.5 倍

【我們為什麼挑選這篇文章】資安議題層出不窮,不論加密防毒做得多縝密,駭客總能找到漏洞鑽進去,使得個人、企業每天都生活在資料外洩的風險中。微軟「2019 年端點安全防護威脅報告」指出,受惡意軟體與勒索軟體攻擊的風險竟有地域之差!(責任編輯:賴佩萱)

微軟今天(6/29)發表亞太地區 2019 年端點安全防護威脅報告顯示,台灣遭受惡意程式攻擊發生率高於全球平均值 1.2 倍,遭受勒索軟體攻擊發生率高於亞太地區平均 2.5 倍、高於全球平均 1.5 倍。

亞太地區防護力較低?受攻擊頻率竟高於全球平均

微軟「2019 年端點安全防護威脅報告」分析 2019 年 1 月至 12 月間每天接收的 8 兆個威脅警訊,並蒐集包括中國、印度、印尼、馬來西亞、菲律賓、斯里蘭卡、泰國、越南、台灣、新加坡、紐西蘭、韓國、日本、香港和澳洲共 15 個亞太地區市場資料。

報告顯示,亞太地區遭受惡意軟體與勒索軟體的攻擊頻率,分別高於全球平均值 1.6 倍與 1.7 倍;網路攻擊者持續攻擊網路意識較低、盜版軟體使用率高的國家,以及非法提供免費軟體和內容的網站。

報告也指出,台灣地區的惡意軟體發生率雖然低於亞太地區平均值 1.4 倍,但仍高於全球平均值 1.2 倍。台灣地區的勒索軟體發生率高於亞太地區平均值的 2.5 倍,且高於全球平均值的 1.5 倍。

攻擊方式大轉變!「針對式攻擊」破壞力更大

微軟觀察近期資安動態發現,勒索軟體攻擊目的轉變且趨向多元,早期勒索軟體透過電子郵件或網頁方式誘騙使用者下載或點擊,最近採取「針對式方式」,針對目標式主機進行各種形態漏洞攻擊之後,進行一連串的破壞性影響。

微軟也發現,除了單純的加密勒索金錢之外,部分攻擊目的已經轉變成透過勒索軟體加密檔案湮滅犯罪證據,如果企業立即將被加密的檔案進行還原,可能也會將犯罪的證據一併抹除。

凡事存疑,才能降低受攻擊的機率

台灣微軟亞太區技術支援中心資訊安全暨風險管理協理林宏嘉說,面對多元以及大幅轉變的勒索軟體攻擊,企業必須正視當今資安事件已經是整合不同面向與需求的複合犯罪行為,要進行多面向的查證。

林宏嘉建議,企業不只對於系統抱持零信任(Zero Trust)態度,還要將零信任擴大到資安思維中,凡事存疑、事事進行求證,同時尋求各面向的資安專家群協助,才能降低勒索軟體以及伴隨的複合惡意犯罪行為的攻擊機率,減少對於企業帶來的營運風險。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈台灣遭勒索軟體攻擊發生率 高於全球平均 1.5 倍​〉;首圖來源: pixabay。)

你可能會有興趣

 


《TO》品牌活動「CONNECT」登場!

本周主打「Marketing Intelligence」專題,看企業如何激發數據無限錢力! 馬上報名 獲取最新深度報導。    

點關鍵字看更多相關文章: