亚太地区电脑网路安全花费 全球最高!

2020-06-16
    117浏览
根据IDC与新加坡国立大学的共同最新研究,今年亚太地区的企业预计耗费近2,300亿美元处理非正版软体所夹带的恶意程式问题,其中590亿用于处理资安议题,1,700亿花费于因应资料外洩。内含恶意程式的非正版软体所带来的影响不仅于此,亚太地区的一般消费者因此遭受资安威胁及送修电脑所付出的代价更高达110亿美元。台湾微软呼吁,消费者与企业勿使用非正版软体,除了夹带恶意程式,更可能需承受重要个资外洩的风险,后果不堪设想。

根据这份IDC全球调查1,700位消费者、IT人员、资讯长和政府官员的「非正版软体与网路资安漏洞关联性」(The Link Between Pirated Software and Cybersecurity Breaches)研究报告指出,65%的亚太地区受访者表示,若电脑软体遭感染,他们最担心的首先是资料、档案或个人资讯的遗失,其次是未授权的网路交易 (占48%) 以及个资被冒用的可能性(占47%)。然而,这些受访者当中,竟有41%的比例未安装资安更新程式,以至于他们的电脑极容易遭到网路罪犯的攻击。

此外,政府官员也相当忧心网路资安威胁对国家造成的潜在影响。根据调查统计,亚太地区的政府单位最担心未经授权取得政府机密文件(占57%)以及网路攻击影响重要基础建设(占56%),商业贸易机密或竞争资讯的遗失(占55%)。据估计,全球政府单位可能得花费500亿美元来处理因应内含恶意程式的非正版软体所带来的问题。

网路犯罪手法日新月异,更常利用非正版软体散播恶意程式,窃取重要资料,台湾微软法务暨公共事务处总经理暨法务长施立成表示:「不论是个人用户、小型或大型企业、甚至是政府机关,都应该从有信誉的正常管道购买电脑,以确保所取得的是正版软体。微软致力于保护消费者,避免其因为下载或购买非法软体,成为恶意程式的受害者,而遭到身分被盗用或面临资料遗失、系统当机等风险。」

亚太地区电脑网路安全花费 全球最高!

这份研究调查是微软Play It Safe全球活动的一环,目的是要让社会大众更加了解恶意程式和非正版软体之间的紧密关联性。研究报告的重点结果包括:
‧全球近三分之二的企业会因为遭受组织型犯罪的资安攻击而蒙受鉅额损失 (3,150亿美元),而其中最大的损失会来自于亚太地区 (1,380亿美元)
‧亚太地区企业中有32%的非正版软体来自员工私自安装
‧29%的亚太地区受访企业表示,每几个月就会发生因资安漏洞引起的网路、电脑或网站中断,其中66%与用户电脑中的恶意程式有关
‧新兴市场的感染率较高,源自于较多的消费者及企业从可疑的来源取得软体及电脑,如小型专卖店、街头市场或个人顾问等。其中尤其以中国及泰国地区之电脑感染率及附随于电脑出货的软体感染率皆最高
‧亚太地区仅占全球电脑使用率的40%,然而IDC预估今年亚太地区的非正版软体使用将占全球47%
‧儘管亚太地区花在处理非正版软体影响的人力成本较低,但亚太地区将为恶意程式的高感染率及非正版软体的高使用率付出巨额的复原成本

IDC首席研究员约翰甘茨表示:「使用非正版软体就像走在地雷区,你永远不知道何时会踏上地狱,一旦遇上肯定万劫不复。产生的财务风险相当可观,潜在的损失可能让原本获利的企业摇摇欲坠。长期来看,购买正版软体是最划算的,至少不用担心恶意软体带来的天外一笔开支。」

新加坡国立大学同时亦检验分析了203台安装非正版软体的新电脑,发现其中61%已受到木马、蠕虫、病毒、骇客工具、rootkits和广告程式等恶意程式的感染。这些电脑来自11个市场的零售业者和电脑商店,里面散布着超过100种资安威胁。

新加坡国立大学电脑工程系副教授毕拉史克达表示:「全新的电脑因安装非正版软体而受到危险的恶意程式感染,以至于让用户和企业立刻会面临资安漏洞的严重威胁,其严重性令人非常担心。本校的检验结果明白指出,网路罪犯大量利用非正版软体供应链散播恶意程式,严重危害电脑安全。我们建议只能使用正版软体,以确保网路安全。」

这份全球调查共访问了1,700位(其中807位来自亚太地区) 消费者、IT人员、资讯长和政府官员,分别来自巴西、中国、法国、德国、印度、印尼、日本、墨西哥、波兰、俄国、新加坡、乌克兰、英国和美国。另外,也针对自巴西、中国、印度、印尼、墨西哥、俄国、南韩、泰国、土耳其、乌克兰和美国取得的203台电脑进行检验分析。今年的调查是去年IDC 「非正版软体的危险世界」(The Dangerous World of Counterfeit and Pirated Software) 研究的延伸,今年加入了政府官员的意见以及新增调查市场,以进一步反映经济与网路犯罪的关联。

为了维护客户、微软公司以及整体数位生态体系的安全,微软更在今年成立「数位犯罪防制中心 (Digital Crimes Unit)」,结合跨国性的法律及技术专家团队,与合作伙伴共同致力打造安全的数位世界。此团队成员来自全球超过100位的律师、调查员以及鉴识分析师等,拥有不同领域包括恶意软体、殭尸网路(botnets)、智慧财产犯罪、儿少网路安全防治等专长。

微软数位犯罪防制中心的执行总监暨副法务长大卫芬恩表示:「网路罪犯会设法由任何可能的资安漏洞中获利,让人们蒙受鉅额财务损失。受到金钱的驱使,这些罪犯会千方百计设法入侵电脑网路,以任意取得想要的一切,包括身分资料、密码和钱财等。有鉴于此,微软数位犯罪防制中心专门对抗这些不肖行径,以保护个人和财务资料的安全,同时降低犯罪的金钱诱因。」

消费者可造访http://www.microsoft.com/security以了解更多关于恶意程式的资讯,以保护其装置不受感染。若发现恶意程式,该网站也提供相关工具,协助移除感染源。

更多关于这份IDC研究的详细资料,请参考微软「Play it Safe」网站http://www.play-it-safe.net或数位犯罪防制中心新闻中心http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx

上一篇: 下一篇:

随机文章