Microsoft報告: 2019年香港錄得最低惡意軟件和勒索軟件攻擊量

Microsoft發布《 2019年安全端點威脅報告》最新亞太地區數據，顯示在2019年，針對香港的路過式下載攻擊量於亞太地區中排名第三，僅次於新加坡和印度。該調查報告分析各類Microsoft數據源，涵蓋從2019年1月到12月期間，每天收到和分析的8萬億個威脅信號。

Microsoft亞洲區數碼安全中心助理法務長Mary Jo Schrade表示：「安全防護和攻擊者的技術發展日新月異。Microsoft每日能夠分析數十億個威脅信號，讓我們能夠收集數據和洞察，從而協助我們應對網絡攻擊。《Microsoft安全端點威脅報告》旨在加深了解不斷演變的威脅狀況，並通過減低日益複雜的網絡攻擊所帶來影響，從而幫助不同機構改善其網絡安全狀況。」

香港錄得歷來最低惡意軟件和勒索軟件攻擊量

在過去的一年中，亞太地區的惡意軟件和勒索軟件攻擊的平均數字錄得較高水平，分別比世界其他地區高出1.6倍和1.7倍。反觀，香港遭遇的惡意軟件攻擊數字則大幅下降34％，以2.28％排行第十一位，比亞太區平均水平低2.3倍。本地勒索軟件數字在整個地區排名第九，為0.02%，同比大跌71%，比亞太區平均水平低2.5倍。

Microsoft香港區域科技長許遵發表示： 「惡意軟件攻擊頻繁，通常與盜版率和整個網絡防護狀況相關，當中包括定期修補和更新軟件。盜版率較高且網絡防護狀況較差的國家往往會因網絡威脅而受到嚴重的影響。修補、使用合法軟件並進行更新可以減少因惡意軟件和勒索軟件攻擊而受感染的可能性。網絡罪犯絕不會停步。我們目睹了攻擊者由傳統方法轉換至針對特定地區、行業和企業的定制策略。通過使用雲端技術並制定全面的網絡威脅抵禦策略，各機構可以有效地加強其網絡安全。」

香港的加密貨幣挖礦數字比亞太區平均水平低2.5倍

本地錄得的加密貨幣挖礦數字較2018 年下降了71%，2019年數字為0.02%，比全球和區域平均水平低2.5倍，在亞太區排行第十。在此類攻擊中，受害者的電腦受到加密貨幣挖礦惡意病毒的感染，使犯罪分子可以在受害者不知情的情況下利用其電腦進行運算。

香港路過式下載攻擊為亞太區第三高

自從2018年下降27%後，亞太地區遭受的路過式下載攻擊量已與世界其他地區趨同於0.08。這些攻擊包括在用戶訪問網站或填寫表格時，將惡意代碼下載到用戶電腦，然後使用下載了的惡意代碼來竊取密碼或財務資料。

儘管整個地區的路過式下載攻擊量普遍下降，但研究發現，香港和新加坡等區內的金融中心，在2019年的攻擊量佔比最高，是亞太區和全球平均水平的三倍以上。過去一年中，香港遭受的襲擊量增加了六成，每一千個網站連結便有0.24個藏有攻擊。

新冠肺炎疫情下的網絡安全風險

Microsoft的數據顯示，自疫情爆發以來，世界上每個國家都至少發生過一波以疫情為主題的攻擊，而隨著人們對疫情的恐懼和對資訊的渴望與日俱增，在遭受疫情重創的國家更看到成功發動攻擊的上升趨勢。

在全球，每天數以百萬計的針對性網絡釣魚郵件中，大約有6萬個包含與新冠肺炎相關的惡意附件或惡意連結。攻擊者冒充世界衛生組織（WHO）、疾病控制與預防中心（CDC）和衛生部等的組織入侵用戶郵箱。

以新冠肺炎為主題的威脅主要從現有攻擊改良，對這些攻擊稍作調整後套用疫情作為主題。這意味著攻擊者一直在使用其勒索軟件、網絡釣魚和其他惡意軟件等現有工具，加上新冠肺炎關鍵字以利用人們的恐懼。一旦用戶點擊這些惡意連結，攻擊者就可以滲透網絡，竊取資訊獲利。

Microsoft建議的企業指引：

• 建立強大的工具來保護員工和基礎設施。這意味著在員工在家工作時，研究多層防禦系統並啟用多重身份驗證（MFA）。此外，通過Microsoft Cloud App Security等解決方案，啟用端點防護並防止影子IT和未經批准的應用程式使用。
• 確保員工清楚明白員工指南。其中包括有關如何識別網絡釣魚攻擊、如何區分公司通信和違反公司政策的可疑資訊，以及如何進行內部舉報。
• 在進行語音、視頻通訊和文件共享時選擇值得信任的應用程式，以確保端到端加密。