調查顯示相較於實體犯罪,消費者更加擔心網路犯罪,但他們對網路釣魚詐騙和勒索軟體的警覺性仍然不足
|
幾乎有一半受訪者不熟悉電子郵件網路釣魚詐騙或認為它們的威脅不大,即使網路釣魚是惡意線上活動的前哨。圖為網路威脅 vs. 實體威脅的情況? |
根據Sophos公司最近一項調查的結果,該調查詢問消費者對網路釣魚、勒索軟體、惡意軟體、間諜軟體、駭客攻擊和其他常見網路威脅的認知。值得注意的是,調查顯示相較於實體犯罪,消費者更擔心網路犯罪。
在受訪者中,63% 擔心電腦入侵事件會造成財務損失,61% 擔心駭客會接管電腦並向他們的連絡人和其他無辜對象寄送垃圾郵件和惡意軟體,而58% 擔心駭客會使電腦無法使用。相較之下,46% 的人擔心汽車被偷、破窗竊盜或是人身攻擊,52% 擔心入屋行劫,56% 的受調查者則是擔心恐怖主義。接受該項調查的對象是美國、英國、德國、奧地利和瑞士的 1,250名消費者。(參考圖示)
Sophos 使用者安全事業群副總裁 John Shaw 表示:「人們知道如何保護他們的家庭或汽車,他們覺得有能力保護實體環境中的事物。但網路犯罪份子是看不見的,而且虛擬犯罪世界難以捉摸又複雜,特別是如網路釣魚和勒索軟體等網路威脅。現在,攻擊通常是由遭到入侵的合法網站開始發動,以便欺騙瀏覽網站的使用者;或是透過網路釣魚手法寄送以假亂真的假電子郵件,引誘消費者開啟有問題的文件或點按惡意的網址。一旦不知情的使用者點按後,勒索軟體就會在背景執行,然後鎖定和綁架你的個人檔案、照片和其他有價值的資料,直到您支付贖金為止。」
儘管受訪的消費者都關注網路犯罪行為,但對網路釣魚和勒索軟體的了解仍然相對不足。近半數 (47%) 的人不熟悉網路釣魚或認為它的威脅不大。這是一個值得注意的問題,因為網路釣魚是用來獲取個人資訊的主要手法。另外,超過30%的受訪者認為自己完全沒有受到保護、不確定受到保護或完全不知道有網路釣魚攻擊存在。而31% 的人表示他們不熟悉勒索軟體或將其視為低等威脅。
「網路安全圈內的人都知道,有組織的網路犯罪份子使用超級駭客開發的工具套件不斷生產新的勒索軟體,已經使其成為一門以十億美元計的生意。這些工具套件讓任何具備一般電腦知識的犯罪份子隨時取得高階的漏洞入侵技術,以便輕鬆地進行網路攻擊。」Shaw 補充道。「現在應該是消費者了解網路犯罪分子的伎倆和交易手法,以及這些威脅如何持續不斷進化的時候了。」
不意外地,已經出現很長一段時間的傳統惡意軟體和間諜軟體一直被認為是最大的威脅。59%和 54%的受訪者分別認為惡意軟體和間諜軟體是極大的威脅 。
Shaw 表示:「消費者非常容易受到勒索軟體、惡意軟體和間諜軟體的攻擊,因為與在工作間不同,他們沒有全職的 IT 部門來幫忙瞻前顧後、處理網路安全。在許多家庭中,實際為家中、其他家人與朋友提供 IT 支援的只有一個人,但那個人並不一定很有把握應該做什麼,或是否有時間去做。」
<strong>缺乏警覺性也會讓他人處於危險之中</strong>
在 Sophos 的調查中,55% 的人說他們會協助他人 (配偶、孩子、朋友、父母、親戚、孫子和其他人) 保護電腦,以免受到惡意軟體和駭客的干擾。其中,14% 的使用者沒有把握他們已經正確備份,並且可以在協助管理的電腦發生安全漏洞之後復原資料。18% 的受訪者保持中立,既不能確定也沒有把握,使這 32% 仰賴別人處理網路安全的人容易發生資料外洩。
Shaw 進一步表示:「備份電腦和對家庭中的 PC 和 Mac 安裝進階型防護是應該的,就好比是添購門鎖或汽車防盜器一般。我們也不應該輕易信任網路上的東西。請務必對電子郵件保持警覺性。若您不是完全確定知道誰是寄件者,就先檢查它們。如果有懷疑,就直接刪掉它們。這些是我們為消費者和家庭 IT 提供者建議的一些提示,他們應該將之視為安全上網的最佳作法。」
此外,11% 的人不相信他們有能力幫代為監管的電腦防範駭客和病毒,14% 的人既不確定也沒把握。這意味著在調查中,由別人代管的電腦中有25%容易受到網路犯罪的攻擊,包括網路釣魚和勒索軟體。
「在家裡,任何一個IT技術平凡的人都可能被經常要求要協助保護家人和朋友的多部 PC 和 Mac。Sophos 調查結果顯示他們需要一個遠端、雲端式的網路安全,如 Sophos Home,協助人們可以透過單一儀表版保護多個對象的多部電腦。」Shaw 補充道。
Sophos Home 是一個結合防毒和 URL 篩選功能的免費商業級產品,可保護家庭 PC 和 Mac,防範惡意軟體、病毒、勒索軟體和不當的網站。使用者可以從遠端利用任何瀏覽器管理多達 10 部電腦,包括 PC 和 Mac。
Sophos 在 2016 年 9 月,針對美國 (500)、英國 (500)、德國、瑞士和奧地利 (250) 的 1,250 個 18 歲及以上的消費者進行了本調查,由美國德州達拉斯的一家獨立市場研究機構 ReRez Research 所進行。
調查資訊圖表以及勒索軟體和網路釣魚的畫面截圖均來自 SophosLabs,可根據要求提供。使用採用集中式管理的免費新一代網際網路安全軟體 Sophos Home 保護您家中的個人電腦和 Mac。(編輯部陳復霞整理)