《产业》台湾勒索软体攻击发生率高于亚太地区平均2.5倍

在互通互连的世界中，企业对资安防护与部署变得比过往更加关注，但如何付诸行动仍难以着手；微软今(29日)发表最新亚太地区2019年端点安全防护威胁报告，公布亚太地区共15个地区遭遇恶意软体、勒索软体、加密货币挖矿和偷渡式下载等四大知名网路攻击方式的发生率，其中亚太地区的平均恶意软体发生率比全球平均高1.6倍，值得注意的是，台湾遭受恶意程式攻击发生率高于全球平均1.2倍，而遭受勒索软体攻击发生率高于亚太地区平均2.5倍，及全球平均1.5倍。微软呼吁企业应建立侦测、防护、及回应三大资安策略，降低恶意软体及勒索软体攻击机率与营运风险。

《2019年端点安全防护威胁报告》分析2019年1月至12月间每日接收的8兆个威胁警讯，并搜集包括中国、印度、印尼、马来西亚、菲律宾、斯里兰卡、泰国、越南、台湾、新加坡、新西兰、韩国、日本、香港和澳洲共15个亚太地区市场资料。报告显示亚太地区遭受恶意软体与勒索软体的攻击频率，分别高于全球平均值1.6倍与1.7倍。网路攻击者持续攻击网路意识较低、盗版软体使用率高的国家，以及非法提供免费软体和内容的网站。而就台湾地区的恶意软体发生率，虽然低于亚太地区平均1.4倍，但仍高于全球平均1.2倍；此外，台湾地区的勒索软体发生率，则高于亚太地区平均的2.5倍，亦高于全球平均的1.5倍。

虽然遭受恶意软体及勒索软体的发生率下降，企业仍不可掉以轻心，程式及装置的修补和安装更新、确保使用合法软体，并提高使用者资安意识等，方能有效防范和降低受到恶意软体和勒索软体感染的可能性。「随着资安防护方式不断进步，网路攻击者也发展出新的资安攻击技术，逐渐舍弃传统攻击方法，转而针对特定地区、产业或公司设计特殊攻击行动，企业需善用云端及AI技术，并拟定全方位的资安防护策略。」微软全球助理法务长暨台湾微软公共暨法律事务部总经理施立成表示：「微软透过分析每日侦查的8兆个威胁讯号，从中汇集并归纳出网路攻击数据资料，当攻击事件发生时，即可迅速回应。《微软端点安全防护威胁报告》目的便是描绘最新的网路资安威胁面貌，让企业更清楚了解应加强哪些攻守防备，以降低企业面临日渐复杂的资安攻击可能遭受的影响，打造更安全的网路环境。」

观察近期资安动态，微软也发现勒索软体的攻击目的转变且趋向多元；早期勒索软体会透过电子邮件或网页方式诱骗使用者下载或点击，而最近则是采取「针对式方式」，针对目标式主机进行各种形态漏洞(包含系统与软体) 攻击之后，进行一连串的破坏性影响。此外，除了单纯的加密勒索金钱的目的外，有部分的目的已经转变成透过勒索软体加密档案湮灭犯罪证据，如果企业立即将被加密的档案进行还原，可能也会将犯罪的证据一并抹除。台湾微软亚太区技术支援中心资讯安全暨风险管理协理林宏嘉指出：「面对多元以及大幅转变的勒索软体攻击，企业必须正视当今资安事件已经是整合不同面向与需求的复合犯罪行为，在心态上要如同面对是否确诊新型冠状病毒一样，要进行多面向的查证，不只对于系统抱持Zero Trust的态度，要将Zero Trust扩大到资安思维中─凡事存疑、事事进行求证，同时寻求各面向的资安专家群协助，才能降低勒索软体以及其伴随的复合恶意犯罪行为的攻击机率，以及减少其对于企业带来的营运风险。」

台湾微软Microsoft 365事业部副总经理陈慧蓉强调：「企业一定要建立侦测(Detect)、防护(Protect)和回应(Response)等资安全面防御思维，企业的资安部门需要具备端点未知型恶意程式的侦测能力、使用者与装置身分的多重验证能力、以及事件关联分析管理能力等三点资安防御机制，才能有效降低企业被勒索软体攻击的机会。」

三大资安防护能力:

(一)端点未知型恶意程式侦测能力：企业IT人员可经由端点检测和回应或端点保护，侦测异常登入、异常存取行为、自动侦测与矫正认证风险、使用者与设备行为分析(UEBA)等在第一时间发现使用者行为异常状态。

(二)使用者与装置身分的多重验证能力：凡事抱持Zero Trust 零信任态度，针对企业、系统和使用者进行多重因素验证(MFA)，确保发送与接收讯息的对象为可信任的当事人。

(三)事件关联分析管理能力：在资安攻击事件发生后，可从事件中产生的关联分析，找到威胁的来源并对症下药，全方位降低资安攻击后的营运成本风险，加速协助企业恢复运作。