微软:亚太地区终端安全威胁端不均,安全风险亟待关注
·发展中市场的恶意软件和勒索软件攻击率比亚太区平均水平高1.6倍
·新加坡和香港这两个主要的金融中心疲于应付比区域性和全球平均水平高三倍的隐藏式下载量
新加坡 -Media OutReach- 2020年6月16日 - 微软今天公布了其最新版《2019年终端安全威胁报告》的亚太地区调查结果,该年度研究旨在识别网络威胁,并增强整个地区的网络弹性。
这些调查结果来自对微软不同数据源的分析,包括微软在2019年1月至12月的一年间,每天接收和分析的8万亿次威胁信号。
研究显示,发达国家和发展中国家在网络威胁暴露程度方面存在显著差异,尽管亚太地区的总体发生率有所下降,但发展中国家仍然很容易受到威胁。[这项研究共涵盖15个市场,包括中国、印度、印度尼西亚、马来西亚、菲律宾、斯里兰卡、泰国和越南等发展中市场,以及中国台湾、新加坡、新西兰、韩国、日本、香港和澳大利亚等发达市场。本次研究参照国际货币基金组织2018年10月世界经济数据库对市场进行了分类。]
微软亚洲(Microsoft Asia)数字犯罪部门助理法律总顾问Mary Jo Schrade表示:“随着安全防御技术不断发展以及攻击者依赖新技术,使微软每天能以独特的方式获取数十亿次威胁信号,从而收集到详实的数据并获得深刻洞察,进而及时响应网络攻击。”
“《微软终端安全威胁报告》旨在更好地了解不断发展的网络威胁,帮助各组织机构改善网络安全态势,减轻日益复杂的网络攻击所带来的影响。”
恶意软件和勒索软件仍然是发展中市场在网络安全领域面临的主要挑战
亚太地区遭受恶意软件和勒索软件攻击的次数仍然高于平均水平,分别是世界其他地区的1.6倍和1.7倍。尽管同2018年的调查结果相比,遭遇这两种威胁的总数分别下降了23%和29%。
研究显示,2019年,印度尼西亚、斯里兰卡、印度和越南等发展中国家最容易受到恶意软件和勒索软件的威胁。
“通常,频繁遭遇恶意软件攻击的情况跟盗版率和整体网路卫生有关,包括定期打补丁和更新。盗版率较高且网路卫生较差的国家往往遭受的网络威胁更严重。打补丁、使用正版软件并及时更新,可以降低遭受恶意软件和勒索软件攻击的风险,”Schrade解释称。
研究发现,在盗版率较低且网路卫生措施较强的国家,遭受网络攻击的次数要少得多。明确地讲,日本、新西兰和澳大利亚遭受恶意软件和勒索软件攻击的次数,比亚太区域平均水平低3至6倍。
虽然发达国家遭受网络威胁的几率较低,但Schrade仍然建议所有企业都保持警惕。“网络罪犯绝不会止步不前。调查发现,攻击者正从传统方式逐步转变为针对特定地区、行业和企业发起个性化的攻击活动。依托云技术并制定全面的网络弹性策略,各组织机构可以有效地巩固自己的网络安全战略。”
加密数字货币挖矿在发展中市场崛起
记录显示,去年,印度、印尼和斯里兰卡是亚洲地区加密货币挖掘数最多的国家。在这类攻击中,受害者的电脑会遭到加密数字货币挖掘恶意软件的感染,使犯罪分子能在受害者不知情的情况下利用他们电脑的计算能力。
中国香港、日本和新加坡等地区,网络犯罪发生率不断下降,Schrade解释说:“网络罪犯通常受到快速攫取经济利益的驱使。我们认为,近来加密数字货币的价值波动以及所需时间成本的增加,或许会致使他们专注于其他形式的网络犯罪。”
虽然隐藏式下载攻击量跟全球平均水平相当,但会继续令区域行业和金融中心疲于应付
亚太地区的隐藏式下载攻击量[这份《终端安全威胁报告》记录了必应搜索引擎检索的每1000个页面中存在隐藏式下载页面的平均数]为0.08,比2018年下降了27%,跟世界其他地区持平。
这些攻击包括在用户访问网站或填写表单数据时把恶意代码下载到他们的电脑上。攻击者把这些恶意代码下载好之后会用来窃取密码或财务信息。
尽管该地区的隐藏式下载攻击量总体有所下降,但研究发现,商业中心新加坡和香港在2019年受到的攻击次数最多,是区域性和全球平均水平的3倍多。
“我们经常看到网络罪犯发起这样的攻击来窃取金融信息或知识产权。这可能是区域金融中心遭受此类威胁最多的原因所在。这些市场受到的高攻击量未必意味着高感染率,原因在于良好的网路卫生措施以及使用正版软件的习惯,”Schrade解释称。
新冠肺炎疫情期间的网络安全情况
新年伊始,新冠疫情改变了形势,而且至今在全球范围内仍然是个人、组织和政府最为关心之事。
疫情爆发以来,微软情报保护团队的数据显示,全球每个国家都至少发生过一次以新冠肺炎疫情为由的攻击。随着恐惧情绪蔓延和对信息需求的增加,网络罪犯在疫情严重的国家,攻击得逞的数量似乎在不断增加。
在全球范围内,每天看到的数以百万计的钓鱼信息中,包含2019新冠肺炎类恶意附件或恶意URL链接的约有6万条。攻击者伪装成世界卫生组织(WHO)、疾病控制预防中心(CDC)卫生部等实体,骗得受害者信任后设法进入收件箱。
Schrade进一步解释道:“我们收集的数据显示,以新冠肺炎为由的网络安全威胁大多是以现有攻击进行重复攻击,这些攻击针对当前的疫情略微做了些变动。这意味着,攻击者与时俱进地变更了自己的攻击工具,如勒索软件、网络钓鱼及其他恶意软件发送工具,纳入新冠肺炎关键字以利用人们的恐惧心理来达成攻击目的。一旦用户点击这些恶意链接,攻击者就能渗透到内网窃取信息并攫取经济利益。”
企业和个人在安全上网方面发挥着重要作用,建议企业和个人采取以下措施:
企业安全上网指南:
·部署强有力的工具来保护员工和基础设施。也就是说,当员工在家办公时,要部署多层防御系统并启用多重身份验证(MFA)。此外,还要依托微软云应用安全(Microsoft Cloud App Security)等解决方案,启用端点保护,防止影子IT和未经批准的应用使用
·务必向员工清楚地传达安全上网指南。包括如何识别网路钓鱼企图、如何鉴别官方通讯和违反公司政策规定的可疑信息,以及应该在何处及时发布这些网络安全威胁
·进行音频/视频通话和文件共享时选择可靠的应用,确保端到端加密
个人安全上网指南:
·所有的电子设备都安装最新的安全更新,并使用防病毒或反恶意软件服务。对于Windows 10设备,通过设置即可启用Microsoft Defender 这款内置的免费安全防护软件
·警惕各种链接和附件,尤其是发件人身份不明的情况
·所有帐户都启用多重身份验证(MFA)。如今,大多数在线服务都提供借助您的移动设备或其他方法来保护您的账户的稳妥方式
·学习如何鉴别网路钓鱼企图和报告可疑攻击,包括注意拼写有误、语法不当,以及陌生人发给您的可疑链接和附件
如需了解更多微软安全情报网站上发布的调查结果信息,请访问:https://www.microsoft.com/secur ityinsights
关于微软
微软(纳斯达克“MSFT”@microsoft)为智能云时代和智能优势实现数字化转型。我们的使命是让全球每个人和每家企业都能取得更大的成就。