亚太组织如何引领恶意软件防御战

亚太地区长期处于技术革新和数字化转型的前沿。然而，恶意软件的持续威胁日益严峻，迫使各组织必须采取强健的策略和措施来保护其系统与网络。

恶意软件——包括病毒、勒索软件、间谍软件等恶意程序——对亚太地区敏感数据的完整性与安全构成重大威胁。一次成功的恶意软件攻击可能导致严重的经济损失、声誉损害和客户信任崩塌。

恶意软件攻击：亚太面临的威胁

恶意软件的不断演变和网络犯罪分子的复杂手段，要求亚太组织必须实施涵盖预防、检测和响应措施的全面策略。

根据IBM Security《2023年X-Force威胁情报指数》，亚太在2022年连续第二年成为受攻击最频繁的地区，占全球事件的31%（较2021年上升5%）。日本是亚太地区受攻击最严重的国家，占案例的91%。菲律宾遭受了该地区5%的攻击，澳大利亚、印度和越南各占1.5%。

后门攻击是网络犯罪分子在亚太最常用的作案手法，占该地区事件的31%。勒索软件以13%位列第二，恶意文档以10%排在第三。

在恶意软件攻击的影响中，勒索以28%居首，品牌声誉受损以22%紧随其后，数据窃取以19%位列第三。

亚太恶意软件攻击实例

2023年2月，网络安全公司Symantec发现针对亚洲医疗和航运实体的攻击活动，凸显了恶意软件对亚太组织的威胁。

攻击者（Symantec称其为“Hydrochasma”）使用针对受害组织的钓鱼诱饵文档，邮件主题行经过精心设计以吸引目标。该活动可追溯至2022年10月，攻击者使用的恶意软件包括Meterpreter、Procdump Sysinternals、BrowserGhost和Cobalt Strike等常见工具。

Symantec指出，该活动中缺乏定制恶意软件值得注意，因为“公开可用工具可使攻击更隐蔽，同时增加归因难度”。

亚太组织的反击行动

面对恶意软件威胁，一些亚太组织采取了果断行动。例如，2022年秋季，新加坡电信（Singtel）遭遇双重打击，其澳大利亚子公司Optus在数周内遭受两次网络攻击，导致前任和现任员工、客户及数百万用户数据泄露。

Singtel首席执行官袁坤满立即拨出1.4亿澳元处理此事，资金用于开展外部独立审查、为受影响客户提供信用监控服务及必要时更换身份证件。他补充道：“我们正与联邦和州政府机构合作解决问题、吸取教训，并与商界和公众分享经验以提高网络安全意识。”

网络安全人才培训与招募

其他亚太组织正通过培训和招募应对网络安全挑战。例如，日本科技巨头乐天致力于培养未来的网络安全专业人才。

在CSO顾问兼网络安全防御部门总经理福本嘉成的指导下，公司与东京工业大学合作，推出了基于真实安全团队实践知识的年度网络安全攻防强化计划。

乐天网络安全防御部门的实习计划还为学生提供了探索网络安全职业道路的机会。这一人才培养举措十分及时，因为根据(ISC)²《2022年网络安全劳动力研究》，亚太对网络安全专业人才的需求正在激增。报告发现，71%的亚太受访者预计其网络安全员工在未来12个月内将有所增加或显著增加。

亚太组织还在培训现有员工应对恶意软件威胁，并为未来可能的数据泄露做好准备。Statista 2022年对亚太公司的调查发现，68%的受访者倾向于通过定期培训演习作为应对网络事件的主要措施，52%的参与者选择购买网络保险作为响应措施。

亚太地区的恶意软件防护

与此同时，多家科技巨头正采取重要措施帮助亚太公司满足更高的网络安全需求。2022年，IBM在印度新建了一个安全指挥中心，帮助亚太组织提升网络韧性。前一年，微软宣布了一系列新产品和指南，以增强亚太混合工作环境的安全性。

恶意软件防护指南

亚太组织需对恶意软件保持警惕。新加坡网络安全局（CSA）近期报告指出，网络钓鱼诈骗活动和勒索软件有所增加。

该机构针对此类攻击的防护指南包括：

• 确保实施适当的安全控制
• 在环境中实施网络分段，限制不同网络区域间的通信
• 增强监控和检测能力以识别异常活动
• 梳理运营与业务流之间的依赖关系，制定相应的应急计划

同样，澳大利亚网络安全中心为组织（包括小型企业）提供了关于恶意软件威胁的全面指南，以及事件报告和恢复资源。

保持领先一步

通过理解不断演变的恶意软件威胁、紧跟新兴技术趋势并实施主动安全措施，亚太组织能够加强其网络安全防护，为整个地区确保更安全、更具韧性的数字未来。