東南亞正面臨四大網路資安威脅
東南亞數位經濟蓬勃發展,但伴隨的是企業、組職網路攻擊頻繁。為此,資安研究分析公司卡巴斯基(Kaspersky) 將2022 年東南亞網路攻擊彙整為四大趨勢,分別為:勒索軟體攻擊減少、更進階的網路詐騙、更多的數據洩漏與來路不明網路攻擊、對加密貨幣公司加大攻擊。
首先是勒索軟體攻擊減少。此事是因美國政府提出,希望聯邦調查局、美國網路司令部提升網路攻擊能力,加強勒索軟體的打擊,因而減少了勒索軟體的攻擊。未來此類網路攻擊若再出現,目標會是網路資安調查能力不足或非美國盟友的國家。但網頁寄存、資料中心服務與硬體設施仍被勒索軟體列為目標對象。
其次是更進階的網路詐騙。即是利用民眾網路活動,如自動回撥、社群媒體私訊連結點擊功能等詐騙將變得頻繁。
此外,將會有更多的數據洩漏與來路不明網路攻擊。近兩年個資洩漏於暗網上,引誘不法分子加入資料竊盜、非法交易的比例明顯增加,主要是受害者無從找出犯罪者與其資料洩漏原由。
最後是對加密貨幣企業加大攻擊。由於東南亞國家NFT 產業發展純熟,成為網路犯罪分子下手目標。因技術新穎,導致網路調查員人力不足,使得此類攻擊數量短期內迅速成長。
