台灣遭受電腦病毒攻擊次數在全世界排名前三名

芬安全(F-Secure)自5月6日起在台舉辦連三場資安論壇,席間邀請芬安全實驗室亞洲區信息安全技術顧問─吳樹謙先生,從病毒實驗室中撈出台灣真實發生APT案例的資料,用簡單的圖表說明,從資料庫數據裡解剖台灣與台北、新竹、台中等地區目前面臨到最大的資安危機為何,並傳授企業如何從這些實驗室的報告數據中,看出問題癥結點,進而預先防範。

吳樹謙先生身為實驗室技術顧問,第一手掌握全球資安訊息,深入研究剖析各種電腦病毒攻擊手法,對於如何提升企業資安,以及如何防範病毒攻擊,有相當深入的見解。在論壇中他提出一個台灣企業常見,同時也讓他相當憂心的資安問題,那就是台灣有許多企業仍在使用「老舊該汰換掉的電腦作業系統」,因此仍舊被「古董病毒」持續攻擊著,甚至在Windows XP於4月8日退役後,該古董病毒從去年的排行第六躍升為第一。

根據實驗室數據統計,台灣遭受電腦病毒攻擊次數在全世界排名前三名。而台灣最常見的十大電腦病毒中,排名第一的Downadup從2008年開始流行,排名第二的Peed則從2007年開始流行。

這些古董病毒能持續猖狂,最大的原因就是台灣仍有大量電腦使用Windows XP以下的作業系統,且並沒有及時更新漏洞。但台灣的用戶沒有更新的主要原因有以下兩個:

  • 某些電腦用戶仍在使用非官方正式授權XP
  • 企業的應用程式限制導致作業系統無法升級

第1個原因在微軟停止更新XP後更顯嚴重,因為即使使用官方正式授權XP的企業,也開始面對因微軟停止支援XP所造成的資安漏洞威脅。而第2個原因最常發生在銀行業、醫療業與製造業,因為許多機器設備,例如:提款機、醫療器材、工廠機械皆使用Windows XP為機台操作系統,更新作業系統有可能會導致應用軟體無法操作,進而讓生產流程或服務流程中斷,造成額外的營業損失。

若依據城市來排名,台灣最常受到電腦病毒攻擊前五名依序為台北(71.7%)、台中(6.6%)、桃園(6.5%)、新竹(5.1%)、高雄(4.4%),台北因為擁有最多的中小企業與消費者,因此感染機率最高。而台中與新竹最常見的,則是以針對性攻擊居多。

吳樹謙表示,古董電腦病毒的攻擊依舊存在,必需要1至2年的時間才能排除。此外,透過瀏覽器運作的Adobe Flash、Reader和Java(Plugin),因為雲端軟體的發展與使用人數的增加,將會成為最新的資安威脅,企業更要小心防範。吳樹謙同時從實驗室的角度,在議程中提出下列幾個企業自保之道,幫助企業守護資安:

  • 多重防護守法
  • 外圍進行防禦
  • 慎選企業端點軟體
  • 隨時修補漏洞保持更新
  • 不斷的監測網路異常行為
  • 強化使用者權限