微軟資安報告,亞太區成挖礦惡意程式的重災區

作者 | 發布日期 2019 年 03 月 22 日 17:33 | 分類 資訊安全 follow us in feedly


隨著上網工具越來越普及,全球累積越來越多上網人口,尤其有不少新興發展國家的亞太地區,商業上有機會同時也是駭客下手的好地方。微軟發布的最新資安報告,亞太區的企業和個人,常常輕忽資安防範,給予駭客機會植入惡意程式,偷取裝置的運算能力,導致亞太區成為加密貨幣惡意程式的熱點區域。

駭客利用加密貨幣惡意程式,一旦侵入雖不會盜取資料,或是破壞電腦,卻悄悄的偷取裝置的運算資源,利用免費的運算資源,挖礦並且販售取得的虛擬貨幣。亞太區比起全球來說,發生頻率高於 17%,在亞太區的印度、斯里蘭卡、印尼發生頻率最高。

▲ 亞太區成為惡意程式好發的地方。 (Source:微軟)

其他的威脅部分,儘管勒索病毒事件發生數下降,全球整體下降 73%,個人或是企業因為有一定警覺,駭客難有機會。但在亞太區仍比全球高 40% 的發生率,推測原因是企業如果沒有保護重要網路骨幹,以及重要檔案,造成駭客有機會用勒索病毒癱瘓企業運作,影響重要基礎設施,如醫院、運輸系統和交通號誌系統。

偷渡式下載也是亞太區高於全球的駭客手法,駭客運用瀏覽器、瀏覽器套件、應用程式或作業系統漏洞,用戶不用下載檔案,就會被偷偷在背景下載惡意程式。誇張點的狀況甚至會下載勒索病毒或是挖礦惡意程式。發生率最高的國家有台灣、馬來西亞和印尼。

▲ 資安意識是相當重要的防駭方式,並且搭配定期備份重要資料,還有裝最新的修補程式。(Source:微軟)

微軟發布的第 24 期資安情報報告 (Security Intelligence Report, SIRv24) 統計去年 (2018) 1 月至 12 月的多樣來源資安情資,像是微軟 Azure 雲端偵測到 6.5 兆威脅情資。調查範圍包括澳大利亞、中國、香港、印度、印尼、日本、馬來西亞、紐西蘭、菲律賓、新加坡、南韓、斯里蘭卡、台灣、泰國以及越南。

(首圖來源:微軟)

關鍵字: ,