▲台灣受到惡意軟體與勒索軟體攻擊的比率都高出全球平均,是資安的風險地區。(圖/微軟提供)
記者吳佳穎/台北報導
近期不少企業反映,網路遭到駭客攻擊頻率大增,資安問題被視為國家安全警戒的範圍。據微軟調查,從地區來看,台灣真的容易遭受駭客、惡意程式攻擊,發生率高於全球平均1.2倍。另外,台灣被勒索軟體攻擊發生率也高於亞太地區平均2.5倍、及全球平均的1.5倍,微軟呼籲企業要超前佈署,要等同國防備戰,若不事先妥善準備,一旦發生網路攻擊事件,將會瞬間淪陷,產生無法挽回的影響與損害。
近期微軟發現勒索軟體的攻擊目的轉變且趨向多元,早期透過電子郵件或網頁方式誘騙使用者下載或點擊,而最近則是採取「針對式方式」,針對目標式主機進行各種形態漏洞(包含系統與軟體)攻擊之後,進行一連串的破壞性影響。
除了單純的加密勒索金錢的目的外,有部分的目的已經轉變成透過勒索軟體加密檔案湮滅犯罪證據,如果企業立即將被加密的檔案進行還原,可能也會將犯罪的證據一併抹除。
台灣微軟Microsoft 365事業部副總經理陳慧蓉強調,資安防禦部署就如同國防備戰,若不事先妥善準備,一旦發生網路攻擊事件,將會瞬間淪陷,產生無法挽回的影響與損害。許多網路攻擊其實早已存在,網路攻擊者一直在默默等待並利用諸多惡意攻擊手法獲取最大程度的利益,「企業一定要建立偵測(Detect)、防護(Protect)和回應(Response)等資安全面防禦思維。企業的資安部門需要具備端點未知型惡意程式的偵測能力、使用者與裝置身分的多重驗證能力、以及事件關聯分析管理能力等三點資安防禦機制,才能有效降低企業被勒索軟體攻擊的機會。」
微軟目前每年都投入超過10億美元打擊網路犯罪,從進階持續性威脅(APT)、巨量DDoS攻擊、勒索軟體,到每天都在發生的資料外洩資安事件等。
微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成表示:「微軟透過分析每日偵查的8兆個威脅訊號,從中匯集並歸納出網路攻擊數據資料,當攻擊事件發生時,才能迅速回應。《微軟端點安全防護威脅報告》目的便是描繪最新的網路資安威脅面貌,讓企業更清楚瞭解應加強哪些攻守防備。」
讀者迴響