圖片來源: 

臺灣微軟

繼賽門鐵克、趨勢科技、Check Point等資安廠商,揭露對於2018年整體資安態勢的觀察,最近微軟也公布了《智慧資安報告》(Security Intelligence Report,SIR),表示他們的看法大致如同其他業者,包含過去2017年好發的勒索軟體攻擊與加密貨幣挖礦手法,在2018年顯著降低,而軟體供應鏈和網路釣魚攻擊事件則是大幅增長。除此之外,微軟指出,亞太地區的資安威脅情勢,較全球整體來得嚴重,特別是偷渡式下載(Drive-by Download,DBD)攻擊的現象,出現再度氾濫的趨勢。

微軟指出,亞太地區的偷渡式下載攻擊的頻率,比起全球高出22%,其中,亞太地區最為嚴重的國家是臺灣,平均Bing索引的網址中,每1,000個URL裡,就有2.54個含有偷渡式下載攻擊,相較於全球或亞太地區的平均,分別為0.09個和0.11個,都高出非常多。

所謂的偷渡式下載,指的是在使用者瀏覽網站的時候,攻擊者暗中將惡意程式碼下載到電腦裡,使用者沒有下載來路不明的檔案,只是上網瀏覽,就遭受攻擊。值得留意的是,這種手法已經存在多年,並非新興手法,但近年來卻成為駭客散播勒索軟體與挖礦軟體的管道之一。 

除了偷渡式下載,在微軟發布的年度報告中,他們也針對勒索軟體、加密貨幣挖礦,以及惡意軟體等常見的威脅,做出分析。其中,亞太地區遭受攻擊的程度,都比全球要來得嚴重,尤以勒索軟體和惡意軟體的情況,最為顯著,頻率分別高出了40%和37%之多,再者則是偷渡式下載和加密貨幣挖礦(高出17%)。

從微軟針對亞太地區15個國家所列出的排行榜來看,發生頻率最高的國家多半位於東南亞,當中又以印尼在4種威脅中,都出現在前3名,其次則是越南和印度,越南在勒索軟體和惡意軟體分別為第2名和第3名;印度則是亞太地區加密貨幣挖礦最為嚴重的國家,勒索軟體部分為第3名。被世界貿易組織(WTO)認為是已開發國家的臺灣,竟是亞太地區偷渡式下載最嚴重的國家,在4項攻擊頻率的統計排行中,顯得相當突兀。

而在各項攻擊出現頻率最低的國家裡,日本、紐西蘭,以及澳洲則是亞太地區的模範生,日本和紐西蘭在全部的攻擊類別中,都是前3低的國家,澳洲也在惡意軟體、勒索軟體,以及加密貨幣挖礦項目入榜。但比較令人意外的是,中國是微軟統計亞太地區挖礦攻擊事件最少的國家,與一般社會大眾的認知有明顯出入。

針對亞太地區遭受勒索軟體攻擊的情況,平均較全球高出4成,最為嚴重的國家依序為印尼、越南、印度,發生率最低多為先進國家,包含日本、澳洲,以及紐西蘭。

針對亞太地區受到惡意軟體攻擊的態勢,整體也較全球平均多出近4成,亞太地區最為嚴重者依序為印尼、菲律賓、越南,發生頻率最低同樣為先進國家的日本、澳洲,以及紐西蘭。

對於亞太地區偷渡式下載(Drive-by Download,DBD)的態勢,則較全球平均多出2成2,在亞太地區這種攻擊出現情況最為嚴重者,依據是臺灣、馬來西亞、印尼,而發生頻率最低的則是紐西蘭、日本,以及南韓。

對於亞太地區的加密貨幣挖礦攻擊情形,較全球平均多出近2成,亞太地區最為嚴重的國家為印度、斯里蘭卡、印尼,而發生頻率最低的國家則相當出乎意料,竟是中國。

熱門新聞


Advertisement