根據微軟第24期的《智慧資安報告》,勒索軟體發生頻率在全球減少了73%。儘管比例下降,勒索軟體在亞太地區仍是一個不可忽視的威脅,相較於全球平均,亞太地區的發生頻率依然高了40%。其中,印尼、越南和印度位居亞太地區勒索軟體發生頻率最高的國家。
導致勒索軟體攻擊減少的一個關鍵原因,是企業組織和個人對勒索軟體威脅變得更加警覺、可更智慧地處理,例如:更加謹慎地面對攻擊、備份重要檔案以便在勒索軟體將其加密時可以恢復。雖然與去年相比,組織和個人較少遭遇勒索軟體攻擊,但這並不意味著攻擊的嚴重程度有所下降。它透過影響商業運作和重要的服務單位,例如運輸設備、醫院、交通系統等,對現實世界帶來重大的損害。
儘管全球的偷渡式下載次數減少了22%,亞太地區的偷渡下載量相較世界其他地方的攻擊卻增加了約22%。偷渡式下載頁面攻擊最頻繁的地區是台灣、馬來西亞和印尼。
偷渡式下載是在使用者瀏覽網站時,將惡意程式碼下載到毫無防備的使用者電腦上。惡意程式碼會透過漏洞植入網頁瀏覽器、瀏覽器下載項目、應用程式和作業系統中。即便使用者沒有下載任何東西,只要瀏覽網站就可能感染惡意軟體。更進階的偷渡式下載還會在受害者電腦上安裝勒索軟體,甚至是加密貨幣挖礦軟體。
惡意軟體造成企業組織和個人的風險,包括資料遺失、智慧財產權盜竊、財務損失,情緒困擾,甚至危及生命。雖然全球惡意軟體發生頻率下降了34%,亞太地區的惡意軟體發生頻率卻比全球平均高出37%。
印尼、菲律賓和越南是亞太地區惡意軟體發生頻率最高的國家,突顯了頻率和社會發展情況及技術情況息息相關。不良的網路衛生條件和使用者安全意識貧乏可能會導致危險的 IT 行為,包括使用未修復的軟體、瀏覽具潛在風險的網站(例如檔案分享網站)、讓設備暴露在惡意軟體環境中。而使用盜版軟體也可能是感染的來源。報告還發現,亞太地區惡意軟體發生頻率最低的國家為日本、澳洲和紐西蘭。這些國家往往擁有成熟的網路安全基礎設施及完善的保護方案,並確實與公民分享基本網路安全的最佳做法。
(相關資訊來自微軟新聞中心)
