恶意软件骗案日益猖獗,中小企业也沦为目标。网络安全公司今年上半年为东南亚中小企业拦截4万多次恶意软件攻击,比去年同期多三倍以上。其中453起攻击是针对新加坡中小企业。
恶意软件是今年最受关注的骗案手法,警方早前答复《联合早报》询问时透露,今年1月至8月,接到1400多起恶意软件诈骗报案,涉及款项至少2060万元。
受影响的不止是个人,不少中小企业也受累。
网安公司卡巴斯基(Kaspersky)的最新数据显示,在今年首六个月,公司拦截4万4022次针对东南亚中小企业的恶意软件攻击,比去年同期的9482次多出三倍多。
在所涵盖的六个东南亚国家中,新加坡中小企业遭攻击的次数最少。不过,卡巴斯基仍在今年首六个月,拦截了453次针对本地中小企业的恶意软件攻击,远远多于去年的112次。
研究显示,网络犯罪分子会使用不同的手段,例如利用系统漏洞、钓鱼电邮和虚假短信,将恶意软件传送到企业员工的设备中。
由于员工也可能使用公司设备处理个人事务,即使是与业务完全无关的内容(例如YouTube链接),也可能含有恶意软件,对中小企业带来影响。
其中,侵入员工手机的常用手法之一是钓鱼短信,受害者通过短信、WhatsApp、脸书、微信或其他社交媒体收到链接,一旦点击就会触发恶意代码,转移到手机系统中。
中小企业应对网络攻击能力不足
中小企业是东南亚经济的支柱,占该地区企业总数近99%,贡献超过八成的就业机会,但它们应对网络攻击的能力不足。
卡巴斯基东南亚区总经理姚祥忠说,研究显示,2022年有四成公司认同网络安全是第二难应对的危机,仅次于销售额大幅下降。
据卡巴斯基分析,中小企业面临的最常见四大威胁类型是:漏洞、特洛伊木马(Trojans)、后门(backdoors)和非病毒。
今年首六个月,中小企业最大威胁来自漏洞,不法分子一般利用软件漏洞,骇入受害者的电子设备,在其中运行其他恶意软件、更改权限,瓦解原有应用软件。叫人关注的是,即使受害用户不进行任何操作,不法分子通常也能侵入受害者的电脑。
第二大威胁为特洛伊木马,它们一般通过伪装进入受害用户系统,然后开始恶意活动,执行各种操作,例如删除、阻止、修改或复制数据、破坏电脑或网络的性能等。
另一种威胁是后门,这是最危险的恶意软件类型,因为一旦它们渗入受害者的设备,就会为网络犯罪分子提供远程操控的途径。他们可在未经用户同意或不知情的情况下安装、启动和运行程序;一旦安装后,可以指示后门发送、接收、执行和删除文件、从电脑收集机密数据、记录活动等。
非病毒则是无意中安装到设备上的潜在有害应用(PUA)。尽管它本身并不是恶意的,但有些时候也很危险,会被网络犯罪分子利用造成伤害,也被列为最广泛的威胁之一。
