直擊亞洲微軟網路安全中心:一探網路攻擊的未來型態!

記者莊友直新加坡報導

近年來網路攻擊事件頻傳,且不僅只是像早期藉由 E-mail、或是一些惡意連結獲取個人資訊,從席捲全球的 WannaCry 與專攻政府的 Petya,甚至連防毒大廠旗下工具 CCleaner 都被植入惡意軟體,可見相關的網路攻擊已經更爲組織、甚至無所不在。

本次也藉由參訪從 2016 年於新加坡設立的微軟技術透明中心 (Transparency Center) 和網路安全中心 (Cybersecurity Center) ,藉由其專爲亞太地區提供資訊安全服務角度,以及微軟亞洲智財與數位安全中心區域總監 Keshav Dhakad 的說明,瞭解微軟目前對於網路安全的各項分析措施

▼微軟亞洲智財與數位安全中心區域總監 Keshav Dhakad。(圖/記者莊友直攝)

根據微軟最新一季的全球安全情報報告顯示,2017 年第一季亞洲地區遭惡意軟體攻擊的機率約佔 20%,大約是全球平均的 9%;而前五名分別是孟加拉巴基斯坦柬埔寨印尼蒙古臺灣則是佔第 15 名,僅贏 12 名的中國,遜於 16 的韓國、17 的香港,以及最末 21 名的日本

▼根據微軟在 2017 年 Q1 的全球安全情報報告可看出,亞洲遭受攻擊最嚴重的國家,相對來說也是網路資訊環境與技術相對發展較低的國家,臺灣則是位處第 15 名。(圖/取自官網

從這個數據分析,可發現對網路安全有相對成熟的應變知識以及防範措施的國家,在成功阻礙受攻擊的機率自然會大大降低。而 Keshav Dhakad 也指出,目前世界形態已經進化至自駕無人車、機器人、3D 列印,以及 IoT 物聯網等不同數位型態

另外,從統計報告可發現,大數據(Big-Data)資訊量在 2016 年僅有 0.16 Zettabytes(簡稱 ZB,資料量爲 TB 的十億倍)、2013 年則是 4.4ZB,估計在 2020 年,將會達到 50ZB 的廣大資料量。從這個角度看來,不僅存放在雲端上的資訊變多了,相對來說針對網路的攻擊自然會更加強烈。

從早期 2003-2004 年大多僅是針對單一電腦零星攻擊,而 2005 至今已經慢慢變爲惡意勒索軟體,或是針對企業的等組織化攻擊,預估在 2012 年往後推,將會有更多大型、針對國家、甚至恐怖主義形態的網路攻擊出現。

以亞太地區爲例,目前最容易受到惡意軟體攻擊的,大多是以可疑網頁廣告、盜版等非法來源軟體下載,幾乎佔了 100%;使用來源不明的盜版軟體,則是佔約 92%;至於光碟部分,則是因爲雲端與網路化的因素,下降至 61%。

Keshav Dhakad 也表示,目前微軟旗下也能透過 Microsoft Digital Crimes Unit(微軟數位防治中心,簡稱 DCU),透過偵測全世界惡意軟體的發生率、來源走向,並與國際刑警組織機構合作,共同防範大規格惡意軟體、甚至是兒少性侵照片等網路犯罪現場也直接示範藉由 DCU 偵測並抓出目前各國受到惡意軟體攻擊的次數等相關資訊,不過礙於機密問題,僅能顯示大略圖片。

▼Microsoft Digital Crimes Unit 可藉由大數據的分析,目前也有和國際刑警組織,以及各家企業(甚至趨勢科技)共同合作。(圖/記者莊友直攝)

▼雖說詳細的運作示範無法拍攝,但微軟 DCU 可即時偵測、分析目前全世界的網路攻擊概況。(圖/記者莊友直攝)