網路 觀察

微軟:亞洲成數位犯罪最大跳板

如同先前Google指出目前亞洲地區包含行動網路、手持裝置,乃至雲端平台應用大量興起等趨勢,趨勢科技也具體指出因應經濟規模移轉等現象,亞洲地區已經成為數位犯罪大量攻擊目標,其中包含近期興盛的物聯網、行動支付平台都將成為全新攻擊對象。而根據微軟藉由巨量數據分析表示,亞洲地區不僅成為首要攻擊目標,同時也已經成為數位犯罪最大跳板。

IMG_0524_resize

根據微軟藉由旗下雲端平台與巨量資料分析、定位技術,發現亞洲地區目前不僅成為數位犯罪最大目標,同時也進一步成為數位犯罪持續攻擊更多目標的最大跳板。

此外,包含目前開始興盛的數位交易平台將成為全新攻擊目標、大學校園網路環境也不再安全,甚至惡意程式也能藉由USB控制晶片漏洞進行攻擊,犯罪者也能透過侵入車輛搭載數位晶片取得啟動控制權,藉此竊取車輛或用以威脅車主等,讓現在的數位攻擊已經與過往單純侵入電腦竊取資料模式截然不同,而將可能涉及更大規模、速率更快,以及形式更不一樣的攻擊情形。

相關調查顯示,目前每年約4億台電腦遭受攻擊,平均每12秒便有一人成為數位犯罪受害者,甚至成為數位犯罪間接加害者,同時企業單位平均每年因駭客攻擊現象損失總計達4500億美元金額 (美國地區平均每年損失達1400億美元),以及包含失去客戶、企業形象或智財權相關有價資料等有形無形損失。

由於技術持續精進,數位犯罪手法已經跳脫過往侵入單一電腦、配合聯網形式攻擊,而更廣泛利用受駭電腦作為跳板攻擊其他目標,並且配合可連網裝置如手機、平板,甚至目前興起的各類物聯網設備將攻擊範圍擴大。

微軟本身除提供包含Azure等雲端平台服務,去年11月間也宣布成立數位犯罪防治中心,藉由與政府等單位攜手合作偵防利用網路IP進行的數位犯罪,並且著重偵測、消滅殭屍病毒類惡意程式,協助消費者、企業,乃至整個數位生態體系安全。針對Azure平台使用用戶,微軟目前也已經提供相關機制,讓企業端可自行進行偵測內部系統是否遭受攻擊。

微軟表示,藉由旗下雲端系統與相關單位資源結合,平均每天約即時分析超過6億台電腦使用狀態,一旦發現顯著攻擊現象即可通報相關單位知曉,進而做出對應防堵措施,同時也能協助執法單位提供數位犯罪佐證。

針對未來仍將持續發展的數位犯罪手法,微軟表示將持續致力投入更新技術工具,並且與各政府單位等資源合作,建立更安全的雲端平台服務與產品,以主動出擊態度抵禦各類數位犯罪發生可能。

同時,微軟也認為消費者與企業除應重視盜版軟體背後可能造成影響 (包含漏洞攻擊、病毒夾帶風險等),同時在軟體隨時維持更新、審視網路環境下的使用行為是否涉及風險。

IMG_0510_resize

IMG_0511_resize

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響