台湾遭骇客勒索攻击高于亚太区2.5倍 微软吁企业备战等同国防
▲台湾受到恶意软体与勒索软体攻击的比率都高出全球平均,是资安的风险地区。(图/微软提供)
近期不少企业反映,网路遭到骇客攻击频率大增,资安问题被视为国家安全警戒的范围。据微软调查,从地区来看,台湾真的容易遭受骇客、恶意程式攻击,发生率高于全球平均1.2倍。另外,台湾被勒索软体攻击发生率也高于亚太地区平均2.5倍、及全球平均的1.5倍,微软呼吁企业要超前布署,要等同国防备战,若不事先妥善准备,一旦发生网路攻击事件,将会瞬间沦陷,产生无法挽回的影响与损害。
近期微软发现勒索软体的攻击目的转变且趋向多元,早期透过电子邮件或网页方式诱骗使用者下载或点击,而最近则是采取「针对式方式」,针对目标式主机进行各种形态漏洞(包含系统与软体)攻击之后,进行一连串的破坏性影响。
除了单纯的加密勒索金钱的目的外,有部分的目的已经转变成透过勒索软体加密档案湮灭犯罪证据,如果企业立即将被加密的档案进行还原,可能也会将犯罪的证据一并抹除。
台湾微软Microsoft 365事业部副总经理陈慧蓉强调,资安防御部署就如同国防备战,若不事先妥善准备,一旦发生网路攻击事件,将会瞬间沦陷,产生无法挽回的影响与损害。许多网路攻击其实早已存在,网路攻击者一直在默默等待并利用诸多恶意攻击手法获取最大程度的利益,「企业一定要建立侦测(Detect)、防护(Protect)和回应(Response)等资安全面防御思维。企业的资安部门需要具备端点未知型恶意程式的侦测能力、使用者与装置身分的多重验证能力、以及事件关联分析管理能力等三点资安防御机制,才能有效降低企业被勒索软体攻击的机会。」
微软目前每年都投入超过10亿美元打击网路犯罪,从进阶持续性威胁(APT)、巨量DDoS攻击、勒索软体,到每天都在发生的资料外泄资安事件等。
微软全球助理法务长暨台湾微软公共暨法律事务部总经理施立成表示:「微软透过分析每日侦查的8兆个威胁讯号,从中汇集并归纳出网路攻击数据资料,当攻击事件发生时,才能迅速回应。《微软端点安全防护威胁报告》目的便是描绘最新的网路资安威胁面貌,让企业更清楚了解应加强哪些攻守防备。」