微软最新《2019端点安全防护威胁报告》揭橥亚太地区资安局势

台湾勒索软件发生率高于亚太地区平均2.5倍、全球平均1.5倍

  (2020年6月29日,台北)在互通互连的世界中,企业对资安防护与部署变得比过往更加关注,但如何付诸行动仍难以著手;微软今(29日)发表最新亚太地区,公布亚太地区共15个地区遭遇恶意软件、勒索软件、加密货币挖矿和偷渡式下载等四大知名网络攻击方式的发生率,其中亚太地区的平均恶意软件发生率比全球平均高1.6倍,值得注意的是,台湾遭受恶意程序攻击发生率高于全球平均1.2倍,而遭受勒索软件攻击发生率高于亚太地区平均2.5倍,及全球平均1.5倍。微软呼吁企业应创建侦测、防护、及回应三大资安策略,降低恶意软件及勒索软件攻击概率与营运风险。

亚太地区勒索软件及恶意软件发生率高于全球 潜在资安攻击威胁不可不防

《2019年端点安全防护威胁报告》分析2019年1月至12月间每日接收的8兆个威胁警讯,并搜集包括中国、印度、印尼、马来西亚、菲律宾、斯里兰卡、泰国、越南、台湾、新加坡、新西兰、韩国、日本、香港和澳洲共15个亚太地区市场资料。报告显示亚太地区遭受恶意软件与勒索软件的攻击频率,分别高于全球平均值1.6倍与1.7倍。网络攻击者持续攻击网络意识较低、盗版软件使用率高的国家,以及非法提供免费软件和内容的网站。而就台湾地区的恶意软件发生率,虽然低于亚太地区平均1.4倍,但仍高于全球平均1.2倍;此外,台湾地区的勒索软件发生率,则高于亚太地区平均的2.5倍,亦高于全球平均的1.5倍。

虽然遭受恶意软件及勒索软件的发生率下降,企业仍不可掉以轻心,程序及装置的修补和安装更新、确保使用合法软件,并提高使用者资安意识等,方能有效防范和降低受到恶意软件和勒索软件感染的可能性。“随著资安防护方式不断进步,网络攻击者也发展出新的资安攻击技术,逐渐舍弃传统攻击方法,转而针对特定地区、产业或公司设计特殊攻击行动,企业需善用云端及AI技术,并拟定全方位的资安防护策略。”微软全球助理法务长暨台湾微软公共暨法律事务部总经理施立成表示:“微软透过分析每日侦查的8兆个威胁信号,从中汇集并归纳出网络攻击数据资料,当攻击事件发生时,即可迅速回应。《微软端点安全防护威胁报告》目的便是描绘最新的网络资安威胁面貌,让企业更清楚了解应加强哪些攻守防备,以降低企业面临日渐复杂的资安攻击可能遭受的影响,打造更安全的网络环境。”

勒索软件攻击目的趋向多元  企业需扭转传统网络资安防范思维

  观察近期资安动态,微软也发现勒索软件的攻击目的转变且趋向多元;早期勒索软件会透过电子邮件或网页方式诱骗使用者下载或点击,而最近则是采取“针对式方式”,针对目标式主机进行各种形态漏洞(包含系统与软件) 攻击之后,进行一连串的破坏性影响。此外,除了单纯的加密勒索金钱的目的外,有部分的目的已经转变成透过勒索软件加密文件湮灭犯罪证据,如果企业立即将被加密的文件进行还原,可能也会将犯罪的证据一并抹除。台湾微软亚太区技术支持中心信息安全暨风险管理协理林宏嘉指出:“面对多元以及大幅转变的勒索软件攻击,企业必须正视当今资安事件已经是集成不同面向与需求的复合犯罪行为,在心态上要如同面对是否确诊新型冠状病毒一样,要进行多面向的查证,不只对于系统抱持Zero Trust的态度,要将Zero Trust 扩大到资安思维中 ─ 凡事存疑、事事进行求证,同时寻求各面向的资安专家群协助,才能降低勒索软件以及其伴随的复合恶意犯罪行为的攻击概率,以及减少其对于企业带来的营运风险。”

         许多过去未发生过的网络攻击事件,将无法利用现有的资源和知识掌握,为了确保企业网络安全具有与时俱进的防护功效,企业IT 部门必须持续加强和更新企业资安防护网, 不再是针对单一攻击事件的发生,更是需要从网络犯罪思维重新检视自身的资安防御策略。

微软强调三大资安防护能力 防范新型针对式勒索软件攻击

资安防御部署就如同国防备战,若不事先妥善准备,一旦发生网络攻击事件,将会瞬间沦陷,产生无法挽回的影响与损害。报告也指出,伴随今年初发生的新冠肺炎事件,发现许多网络攻击其实早已存在,多个勒索软件已累积造访及在目标网络上保持数月之久,网络攻击者一直在默默等待并利用诸多恶意攻击手法获取最大程度的财务利益,台湾微软Microsoft 365事业部副总经理陈慧蓉 强调:“企业一定要创建侦测(Detect) 、防护(Protect) 和回应(Response) 等资安全面防御思维,企业的资安部门需要具备端点未知型恶意程序的侦测能力、使用者与装置身分的多重验证能力、以及事件关联分析管理能力等三点资安防御机制,才能有效降低企业被勒索软件攻击的机会。”

此三大资安防护能力,详见如下:

端点未知型恶意程序侦测能力:企业IT人员可经由端点检测和回应或端点保护,侦测异常登入、异常存取行为、自动侦测与矫正认证风险、使用者与设备行为分析(UEBA) 等在第一时间发现使用者行为异常状态。 使用者与装置身分的多重验证能力:凡事抱持Zero Trust 零信任态度,针对企业、系统和使用者进行多重因素验证(MFA),确保发送与接收信息的对象为可信任的当事人。 事件关联分析管理能力:在资安攻击事件发生后,可从事件中产生的关联分析,找到威胁的来源并对症下药,全方位降低资安攻击后的营运成本风险,加速协助企业恢复运作。

如欲获知更多研究结果信息,请至。


研究共涵盖15个国家和地区,包括中国、印度、印尼、马来西亚、菲律宾、斯里兰卡、泰国、越南等开发中国家

,以及台湾、新加坡、新西兰、韩国、日本、香港、澳洲等已开发国家和地区,地区分类依据:国际货币基金组织2018年10月“”。

 

【作者:张国荣

本文由:ballbet贝博下载 提供

关键字: ballbet贝博下载_app下载

微软最新《2019端点安全防护威胁报告》揭橥亚太地区资安局势