微软安全报告,亚太区成挖矿恶意程序的重灾区

随着上网工具越来越普及,全球累积越来越多上网人口,尤其有不少新兴发展国家的亚太地区,商业上有机会同时也是黑客下手的好地方。微软发布的最新安全报告,亚太区的企业和个人,常常忽视安全防范,给给黑客机会植入恶意程序,偷取设备的运算能力,导致亚太区成为加密货币恶意程序的热点区域。

黑客利用加密货币恶意程序,一旦侵入虽不会盗取数据,或是破坏计算机,却悄悄的偷取设备的计算资源,利用免费的计算资源,挖矿并且销售取得的虚拟货币。亚太区比起全球来说,发生频率高于 17%,在亚太区的印度、斯里兰卡、印尼发生频率最高。

亚太区成为恶意程序好发的地方。 (Source:微软)

其他的威胁部分,尽管勒索病毒事件发生数下降,全球整体下降 73%,个人或是企业因为有一定警觉,黑客难有机会。但在亚太区仍比全球高40% 的发生率,推测原因是企业如果没有保护重要网络骨干,以及重要文件,造成黑客有机会用勒索病毒瘫痪企业运行,影响重要基础设施,如医院、运输系统和交通信号灯系统。

偷渡式下载也是亚太区高于全球的黑客手法,黑客运用浏览器、浏览器组件、应用程序或操作系统漏洞,用户不用下载文件,就会被偷偷在背景下载恶意程序。夸张点的状况甚至会下载勒索病毒或是挖矿恶意程序。发生率最高的国家有台湾、马来西亚和印尼。

安全意识是相当重要的防黑方式,并且搭配定期备份重要数据,还有装最新的修补程序。 (Source:微软)

微软发布的第24 期安全情报报告 ( Security Intelligence Report, SIRv24) 统计去年(2018) 1 月至12 月的多样来源安全情资,像是微软Azure 云计算侦测到6.5 万亿威胁情资。调查范围包括澳大利亚、中国、香港、印度、印尼、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、斯里兰卡、台湾、泰国以及越南。

发表评论