微軟公佈 7 大數位犯罪趨勢 亞洲已成被駭一級戰場

作者 | 發布日期 2014 年 11 月 27 日 10:20 | 分類 Big Data , Microsoft , 資訊安全 line share follow us in feedly line share
微軟公佈 7 大數位犯罪趨勢 亞洲已成被駭一級戰場


駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,微軟數位犯罪防治中心公布了全球 7 大數位犯罪趨勢顛覆傳統認知,以為下載非正版軟體才會被病毒侵入,如今一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中。

全球每秒有 12 台電腦被駭

根據微軟犯罪防治中心的統計,每一秒即有 12 人成為數位犯罪的受害者,意即每一年就有 4 億台電腦遭受駭客、病毒的攻擊。企業平均一年因為遭受駭客攻擊而損失的金額高達 4,500 億美元,許多企業因此失去寶貴的客戶、智慧財產甚至損及企業品牌形象,許多高階主管也因此失去了工作。

103c4680c279f405e39bc33efa231479

「談到數位犯罪時,最先聯想到的是一名神秘人破解密碼駭入電腦,以竊取商機與個資;但 21 世紀數位犯罪手法已經進化到使用者每一次打開電腦收信,或者下載一首熱門歌曲時,電腦就已經被駭客盯上。」微軟亞太區智財與網路犯罪防治中心首席總監克雪夫達卡(Keshav Dhakad)表示,新的犯罪技術,甚至在使用者關機之後,電腦依然會繼續淪為非法犯罪的工具,一瞬間從被駭者成為加害者!

「每年韓國幾乎都會發生駭客入侵事件,其中有一次駭客的來源就顯示在台灣,地點卻是在偏遠山區的學校裡,僅以一台殭屍電腦摧毀將近 2 萬多台電腦。」調查局資通安全處副處長藍元鳴表示,台灣幾乎已經成為亞洲網路犯罪的中繼站。

除了電腦被利用之外,其實個人資訊、帳號的保護也很重要。台灣現今網路使用人口已達 1,000 萬人,手機使用率更是高居世界第一,信用卡、金融卡的開戶普及率已居全球之冠,然而高開戶數自然也會吸引網路罪犯聚集。目前國內最常見的犯罪手段即為設法從任何可能的資安漏洞中獲利,以入侵電腦網路的方式來取得想要的文件、資料及圖片,包括個人身分證號、銀行帳號密碼。

ecc927c74125fc41dac25a95350a231d▲由左至右:微軟亞太區智財與網路犯罪防治中心首席總監 Keshav Dhakad、調查局資通安全處副處長藍元鳴、台灣微軟法律暨公共事務部總經理暨法務長 施立成。

 

全球 7 大數位犯罪趨勢

駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,微軟數位犯罪防治中心公布的全球 7 大數位犯罪趨勢顛覆傳統認知,過去我們以為下載非正版軟體才會被病毒侵入,但現在一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中:

1. 亞洲已成為駭客攻擊的一級戰場:傳統認知裡北美是駭客組織經常攻擊的地區,如今戰火已延伸到亞洲,尤其是東南亞。

2.駭客經由電子銀行帳戶竊取數位現金:駭客經由記錄使用者輸入的網路銀行帳號及密碼,竊取無上限的現金存款,銀行搶匪不需出門也能犯案。

2fdb78316136d3dc9bf9c63db7a8ca4c
3.校園網路不再是安全的屏障:一般認為校園網路擁有層層關卡來保障學生資料安全,如今有越來越多的校園內的電腦被駭,學生個資、圖片已大量外洩而不自知。

741fb6a947b7fc89ef08d5f5e60479d2
4. 殭屍病毒深藏於電腦開機晶片:殭屍病毒不只是暗藏在某一個下載文件,目前已經進化到深藏在開機晶片(BIOS)中,使用者一旦開啟電腦即可能中毒。

b5784eaade0806ae8c4bc27350b42c11
5. 劫車犯罪數位化:偷車或劫車手法更簡易,只需駭入車內電腦導航系統即可能控制車輛。

3d31fdbf38d5c8253df473bd730a68ba
6.數位犯罪造成美國經濟每年高達 1,400 億美元損失
7.間諜惡意程式已廣泛的入侵全球的政府及企業:全球各地的政府單位、企業和個人皆已遭受間諜惡意程式的嚴重衝擊。

61bf45018d33eb7c68d9b91b58a2181c

Big Data 成數位犯罪分析必要工具

由於現在的數位犯罪都已經是跨國際,大規模的犯罪行為,有時光靠一個政府的調查單位,往往是沒有能力來處理這種類型的數位犯罪。

「情報蒐集與偵防需要即時性的 Big Data 分析,然而政府的預算有限,需要透過民間的力量與企業共同合作,而這也是未來的一個趨勢。」調查局資通安全處副處長藍元鳴表示。

微軟數位犯罪防治中心自去年 11 月成立,延攬超過 100 位在科技、法律偵查、商業調查等專業領域的人才,分別在北美、歐洲、中東、非洲、亞太地區、印度、中國大陸和拉丁美洲等地,形成強大且完整的專業防護網,並藉由海量資料整合雲端運算能力,及時偵查研究各種殭屍病毒及惡意程式所帶來的嚴重威脅,經由法律途徑和執法行為來保護每一位電腦使用者和個人資料。

而國際間面對數位犯罪也有類似的共識,國際刑警組織之前也在新加坡成立了國際刑警組織全球創新中心(INTERPOL Global Complex for Innovation),一樣是針對數位犯罪而成立的,作為打擊網路犯罪中心,協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作,善用其專業能力及資源協助全球執法行動,打擊網路犯罪。而他們就與多家資安公司進行合作,彙整來自各方的犯罪數據,以建立犯罪防禦的情報網。

(本文由 T客邦 授權轉載;首圖來源:Flickr/Davide Restivo BY CC2.0)