微軟最新的資訊安全調查顯示,亞太地區遭勒索軟體攻擊比率比疫情前平均提升2.4倍,而台灣被入列亞太前5名。 中華民國政府資安部門告訴自由亞洲電台,政府部門在疫情後被攻擊沒有明顯突出的情況,但疫情後在家分流辦公確實增加被攻擊的風險。學者則呼籲台灣須加強資安防護。
微軟1日公布以自家 Microsoft Defender Antivirus防毒軟體檢驗的數據顯示,亞太地區遭受惡意程式攻擊的比率比疫情之前平均提升19%,遭受勒索軟體攻擊的比率平均則比疫情之前提升240%(2.4倍)。其中,台灣的惡意程式攻擊遭遇率增加了16%,勒索軟體更增加了407%。
台灣並列亞太區遭勒索軟體攻擊5大熱區
該報告顯示,台灣勒索軟體遭遇率位居亞太地區排名第五,僅次於紐西蘭(825%)、日本(541%)、中國(463%)及澳大利亞(453%)。
微軟調查指出,駭客平均每天發動5,000萬次密碼攻擊,相當於每秒579次。微軟去年更截獲了300億封電子郵件威脅。微軟預測2022年網絡犯罪對全球經濟的影響,將達到約8兆美元成本。
亞太區混合辦公下的資安局勢。(微軟官網)
台灣微軟Microsoft365事業部副總經理朱以方指出,亞太地區包括台灣,有超過98%是中小企業,未必有資安部門,呼籲台灣企業應儘快擬訂資安防禦策略,以應變未來更彈性的混合辦公模式。
台灣行政院資安處處長簡宏偉5日接受自由亞洲電台採訪表示,就政府的觀察,這類攻擊都是持續的,通常會因為重大事件起起伏伏。
中華民國政府部門平均1月遭3000萬次攻擊
簡宏偉說:「每個月平均兩千萬次到四千萬次受攻擊,平均每月三千萬次,有各種不同樣態,例如帳號入侵、資料庫入侵、勒索的攻擊,或資料盜竊等,有很多種。這是只有政府部門的情況。」
簡宏偉提醒,疫情之下政府和企業采分流居家辦公情況普遍,透過家裡電腦和網路,連結辦公室相關網頁要小心,特別奇怪的網站、軟體、程式,來路不明的信件,不要去點開,在家裡不要處理敏感的資訊,可以降低遭攻擊的情況。
簡宏偉舉例說:「以往不會收到的寄信者,跟自己業務無關的信件,寄來中大獎的信件等儘量不要去開。另外手機簡訊收到有連結要確認再開,減少攻擊。」
簡宏偉提到, 中華民國政府部門也訂定相關在家辦公的資安規範,以保護政府資訊。「電腦儘量不要混著用,重要敏感機密文件不要拿回家,一定要啟動防毒軟體,公事上傳輸檔案要加密。帳號密碼建議都要設定並打開,以便家中有不同使用者上同一台電腦,也可區隔、控管資安風險。」
微軟提出四大資安指南,幫助企業避免網絡威脅,為員工打造安全無虞的居家辦公環境。(微軟官網)
簡宏偉還提到,台灣對ZOOM使用有規範,必須有一些安全設定。另建議一些奇怪的軟體不要使用,安裝時要存取個資要特別注意。此外,民眾安裝軟體時,不要用破解版,也不要用別人傳的連結下載,應到官方網頁安裝、下載正版軟體。
學者:美方將勒索軟體攻擊提升至恐怖攻擊國安威脅等級
台灣大學電機系教授林宗男接受自由亞洲電台採訪表示,微軟的調查是項警訊,顯示台灣的資安防護能力相對其他國家比較弱,否則不會受資安攻擊頻率較高,尤其疫情後在家辦公,台灣中小企業都應該要做好資安基本防護。
林宗男指出,勒索軟體目前是非常嚴重的資安威脅,透過惡意程式行為,可能藉由釣魚郵件,或一些社交軟體,進到企業內部網路,並快速將資料加密。這類「勒索軟體」進入到暗黑經濟行為。
林宗男說:「你可以不用會寫惡意程式,只要用駭客寫的惡意程式勒索成功時,這些駭客能分潤。現在勒索軟體變成經濟行為,駭客有很高經濟動機,將勒索軟體閃避企業資安設備的偵測。假設企業營運資料被加密,就要為駭客付贖金,給一把解開加密密碼,企業才能取回被加密的資料。」
林宗男提到,上個月美國東部一個油管租運汽油公司遭勒索軟體攻擊,公司傳送汽油的關鍵設施服務中斷。
林宗男還說,美國總統拜登上個月跟俄羅斯總統普京見面時,就要求互相不要攻擊對手關鍵基礎設施,美國也將勒索軟體資安威脅,提升到等同恐怖攻擊的國安威脅等級,近日瑞典企業也傳出受勒索軟體攻擊頻繁,台灣應該對此更為重視。
