台灣成勒索軟體攻擊 發生率高於亞太區2.5倍

疫情帶動之下,遠距教學、遠距會議興起,也讓企業對於資安防護與部署變得比過去更為關注。微軟發表最新亞太地區端點安全防護威脅報告指出,台灣遭受惡意程式攻擊發生率高於全球平均1.2倍,遭受惡意勒索軟體攻擊的發生率高於亞太地區平均2.5倍,及全球平均1.5倍。顯示企業應該加強資安策略,以降低惡意軟體帶來的營運風險。

微軟亞太地區端點安全防護威脅報告,主要是分析去年全年每日接收的8兆個威脅警訊,並蒐集亞太地區15個市場的資料。報告指出,亞太地區遭受惡意軟體與勒索軟體的攻擊頻率,分別高於全球平均值1.6倍與1.7倍。網路攻擊者持續攻擊網路意識較低、盜版軟體使用率高的國家,以及非法提供免費軟體和內容的網站。

而台灣的惡意軟體發生率,雖然低於亞太地區平均1.4倍,但仍高於全球平均1.2倍;不過,台灣地區的勒索軟體發生率,則高於亞太地區平均的2.5倍,亦高於全球平均的1.5倍。

觀察近期資安動態,微軟也發現勒索軟體的攻擊目的轉變且趨向多元。例如,早期勒索軟體會透過電子郵件或網頁方式誘騙使用者下載或點擊,而最近則是採取「針對式方式」,針對目標式主機進行各種形態漏洞攻擊後,進行一連串的破壞性影響。此外,除了單純的加密勒索金錢的目的外,有部分的目的已經轉變成透過勒索軟體加密檔案湮滅犯罪證據,如果企業立即將被加密的檔案進行還原,可能也會將犯罪的證據一併抹除。

報告也指出,伴隨今年初發生的新冠肺炎事件,發現許多網路攻擊其實早已存在,多個勒索軟體已累積造訪及在目標網路上保持數月之久,顯示網路攻擊者一直在默默等待並利用諸多惡意攻擊手法獲取最大程度的財務利益。

台灣微軟Microsoft 365事業部副總經理陳慧蓉表示,面對隨時可能爆發的資安攻擊,企業需要建立偵測(Detect)、防護(Protect)和回應(Response)等全方面思考。而對企業的資安部門來說,則需要具備端點未知型惡意程式的偵測能力、使用者與裝置身分的多重驗證能力、以及事件關聯分析管理能力等三點資安防禦機制,才能有效降低企業被勒索軟體攻擊的機會。