科技 中央社 台灣遭勒索軟體攻擊發生率 高於全球平均1.5倍

台灣遭勒索軟體攻擊發生率 高於全球平均1.5倍

(中央社記者吳家豪台北29日電)微軟今天發表亞太地 區2019年端點安全防護威脅報告顯示,台灣遭受惡意程 式攻擊發生率高於全球平均值1.2倍,遭受勒索軟體攻 擊發生率高於亞太地區平均2.5倍、高於全球平均1.5倍 。

微軟「2019年端點安全防護威脅報告」分析2019年 1月至12月間每天接收的8兆個威脅警訊,並蒐集包括中 國、印度、印尼、馬來西亞、菲律賓、斯里蘭卡、泰國 、越南、台灣、新加坡、紐西蘭、韓國、日本、香港和 澳洲共15個亞太地區市場資料。



報告顯示,亞太地區遭受惡意軟體與勒索軟體的攻 擊頻率,分別高於全球平均值1.6倍與1.7倍;網路攻擊 者持續攻擊網路意識較低、盜版軟體使用率高的國家, 以及非法提供免費軟體和內容的網站。

報告也指出,台灣地區的惡意軟體發生率雖然低於 亞太地區平均值1.4倍,但仍高於全球平均值1.2倍。台 灣地區的勒索軟體發生率高於亞太地區平均值的2.5倍 ,且高於全球平均值的1.5倍。

微軟觀察近期資安動態發現,勒索軟體攻擊目的轉 變且趨向多元,早期勒索軟體透過電子郵件或網頁方式 誘騙使用者下載或點擊,最近採取「針對式方式」,針 對目標式主機進行各種形態漏洞攻擊之後,進行一連串 的破壞性影響。

微軟也發現,除了單純的加密勒索金錢之外,部分 攻擊目的已經轉變成透過勒索軟體加密檔案湮滅犯罪證 據,如果企業立即將被加密的檔案進行還原,可能也會 將犯罪的證據一併抹除。

台灣微軟亞太區技術支援中心資訊安全暨風險管理 協理林宏嘉說,面對多元以及大幅轉變的勒索軟體攻擊 ,企業必須正視當今資安事件已經是整合不同面向與需 求的複合犯罪行為,要進行多面向的查證。

林宏嘉建議,企業不只對於系統抱持零信任(Zero Trust)態度,還要將零信任擴大到資安思維中,凡事 存疑、事事進行求證,同時尋求各面向的資安專家群協 助,才能降低勒索軟體以及伴隨的複合惡意犯罪行為的 攻擊機率,減少對於企業帶來的營運風險。(編輯:張 均懋)1090629