亚太地区勒索软体及恶意软体发生率高于全球

此次报告分析2019年1月至12月间每日接收的8兆个威胁警讯，并搜集包括中国、印度、印尼、马来西亚、菲律宾、斯里兰卡、泰国、越南、台湾、新加坡、新西兰、韩国、日本、香港和澳洲共15个亚太地区市场资料。

报告显示亚太地区遭受恶意软体与勒索软体的攻击频率，分别高于全球平均值1.6倍与1.7倍。网路攻击者持续攻击网路意识较低、盗版软体使用率高的国家，以及非法提供免费软体和内容的网站。而就台湾地区的恶意软体发生率，虽然低于亚太地区平均1.4倍，但仍高于全球平均1.2倍；此外，台湾地区的勒索软体发生率，则高于亚太地区平均的2.5倍，亦高于全球平均的1.5倍。

虽然遭受恶意软体及勒索软体的发生率下降，企业仍不可掉以轻心，程式及装置的修补和安装更新、确保使用合法软体，并提高使用者资安意识等，方能有效防范和降低受到恶意软体和勒索软体感染的可能性。

微软全球助理法务长暨台湾微软公共暨法律事务部总经理施立成表示：「随著资安防护方式不断进步，网路攻击者也发展出新的资安攻击技术，逐渐舍弃传统攻击方法，转而针对特定地区、产业或公司设计特殊攻击行动，企业需善用云端及AI技术，并拟定全方位的资安防护策略。」

勒索软体攻击目的趋向多元，企业需扭转传统网路资安防范思维

早期勒索软体会透过电子邮件或网页方式诱骗使用者下载或点击，而最近则是采取「针对式方式」，针对目标式主机进行各种形态漏洞(包含系统与软体) 攻击之后，进行一连串的破坏性影响。此外，除了单纯的加密勒索金钱的目的外，有部分的目的已经转变成透过勒索软体加密档案湮灭犯罪证据，如果企业立即将被加密的档案进行还原，可能也会将犯罪的证据一并抹除。

许多过去未发生过的网路攻击事件，将无法利用现有的资源和知识掌握，为了确保企业网路安全具有与时俱进的防护功效，企业IT 部门必须持续加强和更新企业资安防护网，不再是针对单一攻击事件的发生，更是需要从网路犯罪思维重新检视自身的资安防御策略。

三大资安防护能力，防范新型针对式勒索软体攻击

台湾微软Microsoft 365事业部副总经理陈慧蓉 强调：「企业一定要建立侦测(Detect) 、防护(Protect) 和回应(Response) 等资安全面防御思维，资安部门需要具备端点未知型恶意程式的侦测能力、使用者与装置身分的多重验证能力、以及事件关联分析管理能力等三点资安防御机制，才能有效降低企业被勒索软体攻击的机会。」

• 端点未知型恶意程式侦测能力：企业IT人员可经由端点检测和回应或端点保护，侦测异常登入、异常存取行为、自动侦测与矫正认证风险、使用者与设备行为分析(UEBA) 等在第一时间发现使用者行为异常状态。
• 使用者与装置身分的多重验证能力：凡事抱持 Zero Trust 零信任态度，针对企业、系统和使用者进行多重因素验证(MFA)，确保发送与接收讯息的对象为可信任的当事人。
• 事件关联分析管理能力：在资安攻击事件发生后，可从事件中产生的关联分析，找到威胁的来源并对症下药，全方位降低资安攻击后的营运成本风险，加速协助企业恢复运作。