Microsoft安全端點威脅報告:香港曾於疫情前錄得歷來最低惡意軟件和勒索軟件攻擊數字

 |   Rita Ngai

cybersecurity hero image
  • 路過式下載 (Drive-by Download)仍然是香港面對的重大網絡安全挑戰,該類型攻擊於去年上升了六成,在亞太地區排名第三
  • Microsoft威脅防護情報小組提醒,網絡犯罪分子正借公眾對新冠肺炎疫情的關注,發動新型攻擊

 2020617日,香港 — Microsoft今天發布《 2019年安全端點威脅報告》最新亞太地區數據,顯示在2019年,針對香港的路過式下載攻擊量於亞太地區中排名第三,僅次於新加坡和印度。該調查報告分析各類Microsoft數據源,涵蓋從2019年1月到12月期間,每天收到和分析的8萬億個威脅信號。

Microsoft亞洲區數碼安全中心助理法務長Mary Jo Schrade表示:「安全防護和攻擊者的技術發展日新月異。Microsoft每日能夠分析數十億個威脅信號,讓我們能夠收集數據和洞察,從而協助我們應對網絡攻擊。《Microsoft安全端點威脅報告》旨在加深了解不斷演變的威脅狀況,並通過減低日益複雜的網絡攻擊所帶來影響,從而幫助不同機構改善其網絡安全狀況。」

香港錄得歷來最低惡意軟件和勒索軟件攻擊量

在過去的一年中,亞太地區的惡意軟件和勒索軟件攻擊的平均數字錄得較高水平,分別比世界其他地區高出1.6倍和1.7倍。反觀,香港遭遇的惡意軟件攻擊數字則大幅下降34%,以2.28%排行第十一位,比亞太區平均水平低2.3倍。本地勒索軟件數字在整個地區排名第九,為0.02%,同比大跌71%,比亞太區平均水平低2.5倍。

Microsoft香港區域科技長許遵發解釋: 「惡意軟件攻擊頻繁,通常與盜版率和整個網絡防護狀況相關,當中包括定期修補和更新軟件。盜版率較高且網絡防護狀況較差的國家往往會因網絡威脅而受到嚴重的影響。修補、使用合法軟件並進行更新可以減少因惡意軟件和勒索軟件攻擊而受感染的可能性。」

儘管發現的威脅較少,許遵發鼓勵所有企業保持警惕: 「網絡罪犯絕不會停步。我們目睹了攻擊者由傳統方法轉換至針對特定地區、行業和企業的定制策略。通過使用雲端技術並制定全面的網絡威脅抵禦策略,各機構可以有效地加強其網絡安全。」

香港的加密貨幣挖礦數字比亞太區平均水平低2.5

本地錄得的加密貨幣挖礦數字較2018 年下降了71%,2019年數字為0.02%,比全球和區域平均水平低2.5倍,在亞太區排行第十。在此類攻擊中,受害者的電腦受到加密貨幣挖礦惡意病毒的感染,使犯罪分子可以在受害者不知情的情況下利用其電腦進行運算。

許遵發表示:「網絡犯罪分子一般被快速到手的經濟收益吸引。我們認為,最近加密貨幣價值的波動和延長的加密貨幣生成時間,可能令犯罪分子轉移至其他網絡犯罪模式。」

SEPR picture 1

香港路過式下載攻擊為亞太區第三高

自從2018年下降27%後,亞太地區遭受的路過式下載攻擊量已與世界其他地區趨同於0.08。這些攻擊包括在用戶訪問網站或填寫表格時,將惡意代碼下載到用戶電腦,然後使用下載了的惡意代碼來竊取密碼或財務資料。

儘管整個地區的路過式下載攻擊量普遍下降,但研究發現,香港和新加坡等區內的金融中心,在2019年的攻擊量佔比最高,是亞太區和全球平均水平的三倍以上。過去一年中,香港遭受的襲擊量增加了六成,每一千個網站連結便有0.24個藏有攻擊。

SEPT picture 2

許遵發分析:「 網絡罪犯利用路過式下載攻擊技術來針對組織和用戶,目的是竊取有價值的財務資料或知識產權。這可能是區內金融中心錄得這些威脅數字最高的原因。但需要強調,攻擊量並不一定與感染率掛勾,因為網絡防護水平和正版軟件的使用可以防止系統受到損害。」

新冠肺炎疫情下的網絡安全風險

隨著新一年到來,新冠肺炎疫情為全球帶來重大改變,至今仍是世界各地民眾、組織和政府最大憂慮之一。Microsoft的數據顯示,自疫情爆發以來,世界上每個國家都至少發生過一波以疫情為主題的攻擊,而隨著人們對疫情的恐懼和對資訊的渴望與日俱增,在遭受疫情重創的國家更看到成功發動攻擊的上升趨勢。

在全球,每天數以百萬計的針對性網絡釣魚郵件中,大約有6萬個包含與新冠肺炎相關的惡意附件或惡意連結。攻擊者冒充世界衛生組織(WHO)、疾病控制與預防中心(CDC)和衛生部等的組織入侵用戶郵箱。

許遵發進一步解釋:「根據數據,我們發現以新冠肺炎為主題的威脅主要從現有攻擊改良,對這些攻擊稍作調整後套用疫情作為主題。這意味著攻擊者一直在使用其勒索軟件、網絡釣魚和其他惡意軟件等現有工具,加上新冠肺炎關鍵字以利用人們的恐懼。一旦用戶點擊這些惡意連結,攻擊者就可以滲透網絡,竊取資訊獲利。」

企業和個人用戶都在進行安全數碼活動中扮演著至關重要的角色,我們鼓勵企業和所有用戶採取以下步驟確保網絡安全。

企業指引:

  • 建立強大的工具來保護員工和基礎設施。這意味著在員工在家工作時,研究多層防禦系統並啟用多重身份驗證(MFA)。此外,通過Microsoft Cloud App Security等解決方案,啟用端點防護並防止影子IT和未經批准的應用程式使用。
  • 確保員工清楚明白員工指南。其中包括有關如何識別網絡釣魚攻擊、如何區分公司通信和違反公司政策的可疑資訊,以及如何進行內部舉報。
  • 在進行語音、視頻通訊和文件共享時選擇值得信任的應用程式,以確保端到端加密。

個人用戶指引:

  • 定期更新所有裝置防護系統,並使用最新的防護軟件服務。對於Windows 10裝置,Microsoft Defender Antivirus是一項通過設置啟用的免費內置服務。
  • 提高警覺,小心連結和附件,尤其是來自未知發件人。
  • 在所有帳戶上使用多重身份驗證。現時,大多數網上服務都提供一種使用移動裝置或其他方法來保護您的帳戶的方法。
  • 認識如何識別網絡釣魚攻擊並舉報可疑情況,包括提防拼寫和語法錯誤、以及來自您不認識的寄件人的可疑連結和附件。

欲了解更多有關數據,請瀏覽 Microsoft 安全洞察網頁:https://www.microsoft.com/securityinsights

# # #

關於Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平臺和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。