亞太地區電腦網路安全花費 全球最高

(2014年3月20日,台北) 根據IDC與新加坡國立大學的共同最新研究,今年亞太地區的企業預計耗費近2,300億美元處理非正版軟體所夾帶的惡意程式問題,其中590億用於處理資安議題,1,700億花費於因應資料外洩。內含惡意程式的非正版軟體所帶來的影響不僅於此,亞太地區的一般消費者因此遭受資安威脅及送修電腦所付出的代價更高達110億美元。台灣微軟呼籲,消費者與企業勿使用非正版軟體,除了夾帶惡意程式,更可能需承受重要個資外洩的風險,後果不堪設想。

根據這份IDC全球調查1,700位消費者、IT人員、資訊長和政府官員的「非正版軟體與網路資安漏洞關聯性」(The Link Between Pirated Software and Cybersecurity Breaches)研究報告指出,65%的亞太地區受訪者表示,若電腦軟體遭感染,他們最擔心的首先是資料、檔案或個人資訊的遺失,其次是未授權的網路交易 (占48%) 以及個資被冒用的可能性(占47%)。然而,這些受訪者當中,竟有41%的比例未安裝資安更新程式,以至於他們的電腦極容易遭到網路罪犯的攻擊。

此外,政府官員也相當憂心網路資安威脅對國家造成的潛在影響。根據調查統計,亞太地區的政府單位最擔心未經授權取得政府機密文件(占57%)以及網路攻擊影響重要基礎建設(占56%),商業貿易機密或競爭資訊的遺失(占55%)。據估計,全球政府單位可能得花費500億美元來處理因應內含惡意程式的非正版軟體所帶來的問題。

網路犯罪手法日新月異,更常利用非正版軟體散播惡意程式,竊取重要資料,台灣微軟法務暨公共事務處總經理暨法務長施立成表示:「不論是個人用戶、小型或大型企業、甚至是政府機關,都應該從有信譽的正常管道購買電腦,以確保所取得的是正版軟體。微軟致力於保護消費者,避免其因為下載或購買非法軟體,成為惡意程式的受害者,而遭到身分被盜用或面臨資料遺失、系統當機等風險。」

這份研究調查是微軟Play It Safe全球活動的一環,目的是要讓社會大眾更加了解惡意程式和非正版軟體之間的緊密關聯性。研究報告的重點結果包括:

  • 全球近三分之二的企業會因為遭受組織型犯罪的資安攻擊而蒙受鉅額損失 (3,150億美元),而其中最大的損失會來自於亞太地區 (1,380億美元)
  • 亞太地區企業中有32%的非正版軟體來自員工私自安裝
  • 29%的亞太地區受訪企業表示,每幾個月就會發生因資安漏洞引起的網路、電腦或網站中斷,其中66%與用戶電腦中的惡意程式有關
  • 新興市場的感染率較高,源自於較多的消費者及企業從可疑的來源取得軟體及電腦,如小型專賣店、街頭市場或個人顧問等。其中尤其以中國及泰國地區之電腦感染率及附隨於電腦出貨的軟體感染率皆最高
  • 亞太地區僅占全球電腦使用率的40%,然而IDC預估今年亞太地區的非正版軟體使用將占全球47%
  • 儘管亞太地區花在處理非正版軟體影響的人力成本較低,但亞太地區將為惡意程式的高感染率及非正版軟體的高使用率付出巨額的復原成本

IDC首席研究員約翰ž甘茨表示:「使用非正版軟體就像走在地雷區,你永遠不知道何時會踏上地獄,一旦遇上肯定萬劫不復。產生的財務風險相當可觀,潛在的損失可能讓原本獲利的企業搖搖欲墜。長期來看,購買正版軟體是最划算的,至少不用擔心惡意軟體帶來的天外一筆開支。」

新加坡國立大學同時亦檢驗分析了203台安裝非正版軟體的新電腦,發現其中61%已受到木馬、蠕蟲、病毒、駭客工具、rootkits和廣告程式等惡意程式的感染。這些電腦來自11個市場的零售業者和電腦商店,裡面散布著超過100種資安威脅。

新加坡國立大學電腦工程系副教授畢拉ž史克達表示:「全新的電腦因安裝非正版軟體而受到危險的惡意程式感染,以至於讓用戶和企業立刻會面臨資安漏洞的嚴重威脅,其嚴重性令人非常擔心。本校的檢驗結果明白指出,網路罪犯大量利用非正版軟體供應鏈散播惡意程式,嚴重危害電腦安全。我們建議只能使用正版軟體,以確保網路安全。」

這份全球調查共訪問了1,700位(其中807位來自亞太地區) 消費者、IT人員、資訊長和政府官員,分別來自巴西、中國、法國、德國、印度、印尼、日本、墨西哥、波蘭、俄國、新加坡、烏克蘭、英國和美國。另外,也針對自巴西、中國、印度、印尼、墨西哥、俄國、南韓、泰國、土耳其、烏克蘭和美國取得的203台電腦進行檢驗分析。今年的調查是去年IDC 「非正版軟體的危險世界」(The Dangerous World of Counterfeit and Pirated Software) 研究的延伸,今年加入了政府官員的意見以及新增調查市場,以進一步反映經濟與網路犯罪的關聯。

為了維護客戶、微軟公司以及整體數位生態體系的安全,微軟更在今年成立「數位犯罪防制中心 (Digital Crimes Unit)」,結合跨國性的法律及技術專家團隊,與合作夥伴共同致力打造安全的數位世界。此團隊成員來自全球超過100位的律師、調查員以及鑑識分析師等,擁有不同領域包括惡意軟體、殭屍網路(botnets)、智慧財產犯罪、兒少網路安全防治等專長。

微軟數位犯罪防制中心的執行總監暨副法務長大衛ž芬恩表示:「網路罪犯會設法由任何可能的資安漏洞中獲利,讓人們蒙受鉅額財務損失。受到金錢的驅使,這些罪犯會千方百計設法入侵電腦網路,以任意取得想要的一切,包括身分資料、密碼和錢財等。有鑑於此,微軟數位犯罪防制中心專門對抗這些不肖行徑,以保護個人和財務資料的安全,同時降低犯罪的金錢誘因。」

消費者可造訪http://www.microsoft.com/security以了解更多關於惡意程式的資訊,以保護其裝置不受感染。若發現惡意程式,該網站也提供相關工具,協助移除感染源。

更多關於這份IDC研究的詳細資料,請參考微軟「Play it Safe」網站http://www.play-it-safe.net或數位犯罪防制中心新聞中心http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx