根據微軟的最新調查，在亞太地區2019年端點安全防護威脅報告顯示，台灣在受到惡意程式攻擊率方面，平均值高於全球的1.2倍，遭受勒索軟體攻擊率，則高於亞太地區平均的2.5倍、全球平均的1.5倍。

據了解，這項分析是自2019年1月至12月間，每天接收8兆個威脅警訊。亦蒐集來自於中國、印度、印尼、菲律賓、泰國、越南、台灣、新加坡、紐西蘭、日、韓、香港等15個亞太地區市場資料。報告顯示，對於網路意識較低、使用盜版軟體率高的國家，以及提供非法、免費軟體的網站，為網路攻擊者持續攻擊的目標。

微軟近期以來的觀察發現，勒索軟體攻擊目的，已趨向多元。早期勒索是透過電子郵件或網頁，誘騙使用者下載或點擊。但最近採取「針對式方式」，對目標式主機進行各種漏洞攻擊之後，造成一連串的破壞性影響。

微軟也有新發現，在單純的加密勒索金錢之外，部分攻擊也轉變成透過勒索軟體的加密檔案進行湮滅犯罪證據。當企業將被加密的檔案進行還原，有可能把犯罪證據一併抹除。

台灣微軟亞太區技術支援中心資訊安全暨風險管理林宏嘉協理表示，面對企業必須正視大幅轉變及多元的勒索軟體攻擊。當今資安事件需整合不同面向與的複合犯罪行為，且進行多面向的查證。

林宏嘉建議，企業對於系統及資安思維應抱持零信任（ZeroTrust）態度，事事進行求證、凡事存疑，並尋求專家群協助，以降低勒索軟體和伴隨的惡意犯罪的攻擊機率，減少企業的營運風險。【記者  鄭昱庭整理報導】