随着上网工具越来越普及,全球累积越来越多上网人口,尤其有不少新兴发展国家的亚太地区,商业上有机会同时也是骇客下手的好地方。微软发布的最新资安报告,亚太区的企业和个人,常常轻忽资安防范,给予骇客机会植入恶意程式,偷取装置的运算能力,导致亚太区成为加密货币恶意程式的热点区域。
骇客利用加密货币恶意程式,一旦侵入虽不会盗取资料,或是破坏电脑,却悄悄的偷取装置的运算资源,利用免费的运算资源,挖矿并且贩售取得的虚拟货币。亚太区比起全球来说,发生频率高于 17%,在亚太区的印度、斯里兰卡、印尼发生频率最高。
▲ 亚太区成为恶意程式好发的地方。 (Source:微软)
其他的威胁部分,尽管勒索病毒事件发生数下降,全球整体下降 73%,个人或是企业因为有一定警觉,骇客难有机会。但在亚太区仍比全球高 40% 的发生率,推测原因是企业如果没有保护重要网络骨干,以及重要档案,造成骇客有机会用勒索病毒瘫痪企业运作,影响重要基础设施,如医院、运输系统和交通号志系统。
偷渡式下载也是亚太区高于全球的骇客手法,骇客运用浏览器、浏览器套件、应用程序或操作系统漏洞,用户不用下载档案,就会被偷偷在背景下载恶意程式。夸张点的状况甚至会下载勒索病毒或是挖矿恶意程式。发生率最高的国家有台湾、马来西亚和印尼。
▲ 资安意识是相当重要的防骇方式,并且搭配定期备份重要资料,还有装最新的修补程式。(Source:微软)
微软发布的第 24 期资安情报报告 (Security Intelligence Report, SIRv24) 统计去年 (2018) 1 月至 12 月的多样来源资安情资,像是微软 Azure 云端侦测到 6.5 兆威胁情资。调查范围包括澳大利亚、中国、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国以及越南。
(首图来源:微软)
