亚洲和大洋洲的网络安全势态 – 第 3 部分:马来西亚和新加坡
本系列文章第 1 和第 2 部分介绍亚洲和大洋洲地区面临的网络安全势态时,我重点介绍了越南、印度、韩国和日本的情况。在本系列文章的第 3 部分,我将重点介绍马来西亚和新加坡。
我去过这两个国家,与客户讨论这些地区的网络安全威胁。这两个地区的恶意软件感染率 (CCM) 通常都高于世界平均水平。从图 1 可以看出,这种情况发生了变化。新加坡的 CCM 在连续四个季度高于马来西亚之后,2011 年第三 (3Q11) 和第四 (4Q11) 季度,已低于马来西亚。
图 1:2011 年第三季度 (3Q11) 和第四季度 (4Q11) 亚洲和大洋洲部分国家/地区及全球平均千次清理计算机数 (CCM) 数据
马来西亚
马来西亚的恶意软件感染率在过去七个季度里已呈现下降趋势,尽管仍然高于全球平均水平。
图 2:2011 年各季度马来西亚及全球 CCM 感染趋势
2011 年下半年,马来西亚的蠕虫感染率显著高于世界平均水平。在 2011 年第四季度,该地区所清理的所有计算机中,39% 感染了蠕虫,高于 2011 年第三季度 35% 的水平。2011 年第四季度,马来西亚十大威胁中,蠕虫占据五席,包括 Win32/Autorun、Win32/Dorkbot、Win32/Conficker、Win32/Rimecud 和 Win32/Nuqel。
图 3(上):2011 年第四季度马来西亚的恶意软件及可能不需要的软件类别(按所清理受感染计算机的百分比),总和可能超过100%,因为有些计算机受多种威胁的影响;图 4(下):2011 年第四季度马来西亚十大恶意软件和可能不需要的软件系列
Win32/Sality 也值得注意,这是一种复杂的病毒,是马来西亚的五大威胁之一。Sality 变种能够在受感染的计算机上窃取缓存的密码和记录键击。
图 5:2011 年第四季度在马来西亚发现的网络钓鱼站点、含恶意软件站点和偷渡式下载站点(根据微软安全情报报告第 12 期发布的数据)
新加坡
新加坡的恶意软件感染率曾经大幅高于世界平均水平,2011 年下半年,已低于世界平均水平。
新加坡十大威胁中,有三种威胁与马来西亚发现的蠕虫系列相同。但是,与马来西亚不同,Win32/Sality 未进入新加坡十大威胁之列。
图 6(上):2011 年各季度新加坡及全球 CCM 感染趋势;图 7(下):2011 年第四季度新加坡的恶意软件及可能不需要的软件类别(按所清理受感染计算机的百分比),总和可能超过 100%,因为有些计算机受多种威胁的影响
2011 年第四季度,新加坡网络钓鱼站点和含恶意软件站点都高于世界平均水平。
图 8(上):2011 年第四季度新加坡十大恶意软件和可能不需要的软件系列;图 9(下):2011 年第四季度在新加坡发现的网络钓鱼站点、含恶意软件站点和偷渡式下载站点(根据微软安全情报报告第 12 期发布的数据)
我问过微软在新加坡的网络安全战略专家 Freddy Tan 那里发生了什么。Freddy 告诉我:
新加坡政府认识到,需要在技术和警务功能方面(从一线应用到后端法医学)增加投入,以便协助威慑犯罪和解决犯罪问题,以及实现起诉。https://news.hostexploit.com/cyber-security-news/4905-cybercrime-a-key-concern-for-singapores-progressive-police-force.html
这包括Go Safe Online 的设置。
https://www.facebook.com/gosafeonline
当地媒体也已经主动关注网络安全和网络犯罪问题,培养了数字用户对于保护系统不受恶意软件感染的意识。
Autorun 蠕虫在马来西亚和新加坡都是排名前列的网络安全威胁。Autorun 蠕虫在世界上很多地区(包括亚洲)都已上升为排名居前的网络安全威胁。我曾在文章抵御 Autorun 攻击中介绍过这些威胁。
在本系列文章的最后一部分,我将探讨澳大利亚和新西兰面临的网络安全威胁。
Tim Rains
部门总监
可信赖计算