为什么新兴的亚太市场未来是恶意软件的主要目标?

写在前面的话

从某种程度上来说,亚洲在技术开发领域中也扮演着非常重要的角色。比如说,在机器人领域、视频游戏领域,以及网速上,亚洲一直都处于领先地位。但是一旦谈到网络安全,一些亚太地区的国家,尤其是一些新兴市场国家,就“无言以对”了。与此同时,根据Malwarebytes实验室的2017年恶意软件状态分析报告,绝大多数的网络犯罪分子仍然将他们的注意力主要集中在北美地区和欧洲地区,但是现在他们也逐渐开始将“魔掌”伸向了亚太地区。

需要明确的是,这并不意味着目前的亚太地区不存在网络犯罪活动。恰恰相反,根据McLellan公司于今年三月份发表的研究报告,亚太地区是网络犯罪活动发展的理想环境,因为亚太地区虽然网络硬件设备(包括网速和网络连通情况)比较好,但是亚太地区用户普遍网络安全意识较差,而且缺乏相应的网络安全法律法规。除此之外,亚太地区的政府和企业由于缺乏透明度,因此该地区的威胁等级感知准确度也比其他地区要差很多。

话虽如此,但根据我们的研究数据显示,最危险最普遍的恶意软件以及高频率的网络攻击目前还没有在亚太地区出现过。这又是为什么呢?如果你想知道网络犯罪分子在想什么的话,你只需要考虑一个因素:钱。一般来说,网络犯罪分子的主要攻击目标是那些经济发展水平较高的国家,这样才能使攻击所得的收益回报最大化。而对于那些刚刚普及互联网的国家来说,其银行和企业业务、数据存储和金融交易都还没有全部实现网络数字化,因此犯罪分子在这些地区所进行的网络攻击活动所产生的经济效益肯定不如发达国家的地区高。

但是,菲律宾、马来西亚和印度尼西亚等国家已经开始通过智能手机来接入移动银行和社交媒体了,而且互联网在这些地区也发展迅猛。因此,随着互联网在这些国家的广泛普及,网络犯罪分子将注意力转移到这些新兴亚太市场也只是时间的问题。

实际上就在前几天,马来西亚的政府服务器以及电信数据库就曾遭到了黑客的入侵,并且导致大量用户的个人信息被盗取。毕竟,当某个地区的市场份额增加之后,“鲨鱼”就能嗅到“血”的味道。为了避免亚太地区成为网络犯罪分子们“待宰的羔羊”,新兴的亚太市场需要提高网络安全意识,随着互联网接入、部署和使用频率的增加,相关部门应该采取积极的安全保护措施来降低威胁风险。

接下来,让我们一起看一看亚太地区的新兴市场易受攻击的几个主要原因。

缺乏网络监管

随着亚太地区互联网使用的快速增长,我们检测到恶意软件的频率很可能会相对增加。这种缺乏互联网监管的情况与早年间的美国蛮荒西部非常相似,但这里涉及到的是网络技术问题。比如说,这将导致第三方应用商店中出现恶意软件,或者由于盗版软件缺乏官方技术支持而经常不打补丁等情况出现。这也会导致个人用户的PC电脑更加容易被入侵。根据Malwarebytes的检测报告显示,目前50%的僵尸网络都集中在亚太地区。

除此之外,使用已过期的安全防护产品和盗版软件、以及不良的网络使用习惯都将导致用户的系统面临网络攻击。

互联网普及程度越来越高,但人们的安全意识却“停留在原地”

根据ESET发布的亚洲网络意识报告,亚洲地区78%互联网用户没有接受过任何网络安全方面的教育。从统计数据上来看,亚洲地区用户的网络安全意识水平要比全球其他地区的平均水平低很多。而这种网络安全意识的缺乏也会影响到亚太地区的企业发展,因为有70%的亚洲公司表示他们并不了解与企业环境相关的网络安全态势。如果无法了解网络威胁的背景信息,则意味着他们不仅无法决定公司在网络安全资源上投入多少,而且也无法对数据泄露事件予以快速响应。

不过,像新加坡以及中国的香港和台湾等地区在网络安全方面就做得比其他亚洲地区要好很多,因为他们拥有健全的网络安全机构(政府部门),这些机构会大力宣传网络安全知识,给民众提供网络安全教育,并且教会大家如何应对网络威胁。但是,整个亚太地区必须做出共同努力,才能够确保整个地区更加重视网络安全意识以及相关问题。

Android设备的使用逐渐增加

由于Android平台超高的市场份额,以及可以随意安装第三方应用程序的特性,导致Android设备非常容易受到恶意软件的感染。Android应用的开发人员并不需要严格遵守Google所发布的安全开发规定,因此目前市场上充斥着大量不符合安全规定的应用程序,而这些App将会使用户的Android设备更加容易受到感染。

而更加不幸的是,在全世界Android设备市场占用率最高的地区你知道是哪里吗?没错,就是亚洲地区。

除此之外,近几年中亚洲地区本地的手机制造商也如“雨后春笋”般冒了出来,而这些制造商为了压低手机的生产成本,不惜以牺牲手机的安全性为代价,而这一切将使亚洲地区的Android用户更加容易受到攻击。

物联网设备的兴起

亚太地区的物联网市场在全球一直都处于领先地位,因为亚太地区是率先采用物联网以及机器技术。但是,物联网相对来说仍然是一种新的技术,其安全性尚未得到充分保证。正因如此,我们才会看到有攻击者利用被入侵的物联网设备来组成僵尸网络以发动大规模的网络攻击,而且这种网络犯罪活动在亚太地区非常的猖獗。

总结

虽然亚太地区的网络普及程度一直在提升,但由于相关法律法规以及民众安全意识的落后,将导致用户越来越容易受到网络犯罪分子的攻击。个人用户、企业和政府机构必须充分了解网络安全的相关知识,教育他们的朋友、家人和同事,并且在不可避免的网络攻击发生时,尽可能地保护自己的安全。

----------------------转自freebuf.com

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏量子位

寻找最优秀AI公司 | 量子位2018年度评选启幕

又快到岁末年关,交卷时刻,让我们回望2018的中国AI。这一年里,中国速度和中国故事愈加汹涌激荡。

723
来自专栏人称T客

为什么做To B的都这么累?

十年来我们一直专注于企业级市场报道和研究,从传统信息化到今天云计算,走过十年风雨,也见证了这个行业的潮起潮落,回头再看难免有些许伤感,都说To B是风口,甚至连...

1200
来自专栏罗超频道

大众点评选腾讯 要钱更要未来

腾讯战略投资大众点评终于尘埃落定。结果与传言基本契合:战略入股、独立发展、占股20%。各方人士均松了口气。点评为什么与腾讯战略合作,腾讯公布的信息可以归...

3207
来自专栏人称T客

IBM遭遇血崩 传统IT厂商业绩跌跌不休下何处逢生?

每年四季度都是收获季节,但对于传统的IT厂商,今年的收成却尤如过山车一样接连受挫,就连IBM这样的百年大厂商也不得不抛盘自救,但依然无法避免滑铁卢的命运,本周二...

3495
来自专栏数据猿

大数据24小时 | 众企业开疆拓土布局大数据 贵州豪掷万金求人才

HCR慧辰资讯收购瑞斡咨询,布局大数据应用层 自去年8月HCR以大数据商业应用第一股登陆新三板后,近日又与瑞斡咨询上海有限公司达成收购协议,将瑞斡正式纳入旗下。...

2949
来自专栏数据科学与人工智能

2月25日数据动态早报 |“认知”将改善社区居民健康水平

数据动态,让您了解数据新变化、新创造和新价值。 ? ---- 一、通信行业数据动态 1 广东移动发布践行珠三角国家大数据综合试验区行动计划。广东移动分别与广东省...

2645
来自专栏镁客网

Tesla更名虽说水到渠成,但离成为能源帝国还很远

943
来自专栏罗超频道

创办过7天酒店,李春田今天要用互联网酒店平台Xbed再次颠覆酒店业

每个拥有汽车的司机都可以开专车载客,每个拥有房屋的人都可做酒店房东,每个拥有知识的人都可传道授业解惑…主张“使用而非占有”的共享经济,在过去几年风靡全球。在美国...

2714
来自专栏数据猿

睿码科技执行董事王海婷:大数据在治理雾霾方面有很多事可做

数据猿导读 国内的研究机构认为,2018年我国大数据市场规模将超过 1500 亿元,但是目前大数据与环保相结合的还是少数。本文中,睿码科技执行董事王海婷将给大家...

29210
来自专栏黑白安全

英国政府将出台“网络安全法”以规范互联网

据外媒Techspot报道,互联网通常被认为是一把双刃剑。对于许多用户来说,互联网给他们带来了便利,他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和...

762

扫码关注云+社区