您的 IP:未知

·

您的狀態: 未知

跳轉到主要內容

常見的網路安全隱患:日常網路威脅數據報告

即使不自覺,但其實每天都面臨網路安全威脅。在日常網路生活中,應該擔心哪些問題?

探索威脅防護 Pro™
hero statistick eye magnifying glass md

NordVPN 的威脅防護 Pro™ 功能可以防範常見的網路威脅,但一般的網路使用者每天實際面對多少風險呢?NordVPN 研究團隊長期分析威脅防護 Pro™ 的彙整資料,以判定在網路上最有容易遇到的威脅種類。

trackers malware ads blocked zh tw

所有資料都依照 NordVPN 的《使用條款》《隱私權政策》進行處理。NordVPN 的調查結果僅來自威脅防護 Pro™ 使用統計的彙整資料。

惡意軟體:明目張膽的隱藏

malware laptop threats md

惡意軟體係指是任何專門設計用來危害使用者或裝置的程式。這包括惡意程式,如病毒、木馬程式、勒索軟體和間諜軟體。惡意軟體可以竊取敏感性資料、加密重要檔案,甚至完全控制機器,讓犯罪分子掌控全局。

威脅防護 Pro™ 攔截的最常見惡意軟體

已攔截 167,671 次攻擊

APC 病毒

這種病毒經常針對系統設定和自動化流程進行破壞。

已攔截 71,716 次攻擊

APC.AVAHC 病毒

APC 的變種病毒,以其躲避檢測和長期存在於受感染系統的能力而聞名。

已攔截 43,298 次攻擊

Redcap.ovgfv 木馬程式

Redcap 木馬程式的特定變種,用於資料竊取和系統操縱。

已攔截 20,587 次攻擊

APC.YAV 病毒

APC 病毒家族的變種,可修改系統檔案和設定。

已攔截 20,095 次攻擊

OfferCore.Gen 廣告軟體

會產生侵入式廣告並在受感染裝置上安裝垃圾軟體。

已攔截 18,188 次攻擊

CoinMiner 挖礦病毒

設計用來劫持系統資源,在未經使用者同意之下挖掘加密貨幣的病毒。

已攔截 9,295 次攻擊

AD.BitcoinMiner 廣告軟體

同時使用受感染系統資源挖掘比特幣的廣告軟體。

已攔截 8,764 次攻擊

Redcap 木馬程式

竊取資料並在受感染系統中開後門的木馬程式。

已攔截 6,531 次攻擊

Agent.anky 木馬程式

作為其他惡意軟體下載程式的木馬程式。

已攔截 6,393 次攻擊

Dropper.Gen 木馬程式

在受感染系統上安裝其他惡意軟體的木馬程式。

已攔截 4,696 次攻擊

Vuze.NB 垃圾軟體

透過受感染的種子下載分發的垃圾軟體。

已攔截 4,633 次攻擊

Crypt.XPACK.Gen 勒索軟體

這種勒索軟體會加密受害者裝置上的檔案,並要求付款以進行解密。

已攔截 4,586 次攻擊

KAB.Talu.2f47b9 木馬程式

KAB 木馬程式的特定變種,以其先進的資料竊取能力而聞名。

已攔截 3,225 次攻擊

BotSand.77fce6 惡意軟體

殭屍網路(botnet)惡意軟體建立感染裝置的網路,進行協同攻擊,如分散式阻斷服務(DDoS)攻擊。

已攔截 3,022 次攻擊

Dropper.MSIL.Gen 惡意軟體

基於 .NET 病毒植入程式木馬的通用名稱,用於安裝附加的惡意軟體。

已攔截 2,809 次攻擊

Phishing.AAI 惡意軟體

網路釣魚攻擊使用的惡意軟體,欺騙使用者洩露敏感性資料。

已攔截 2,688 次攻擊

APC.Gendit 病毒

APC 病毒的變種,設計用來干擾受感染裝置上的處理程序。

已攔截 2,609 次攻擊

Null

這種勒索軟體會使用 AES-256 演算法加密檔案,並要求 2.2 比特幣作為贖金。

已攔截 2,485 次攻擊

InstallCore 垃圾程式

通常與其他安裝程式綁在一起的垃圾程式和廣告軟體。

已攔截 2,387 次攻擊

APC.Griffin

會變更電腦系統檔案和設定的惡意軟體。

資料收集時間:2024 年 1 月 1 日至 2024 年 8 月 1 日。

惡意程式如何感染
裝置

零時差安全空窗期和程式錯誤不同,惡意軟體並非一開始就存在於機器上,而是需要主動挾帶進入裝置,例如透過下載受感染的檔案。感染惡意軟體最常見的方式之一是透過網路釣魚攻擊。詐騙者使用知名品牌的欺騙性拼寫錯誤(如將 「Amazon」拼寫成「Arnazon」),來誘騙受害者點選網路釣魚連結並下載受感染的檔案。

事實上,99% 的網路釣魚攻擊僅利用 300 個品牌進行欺騙行為。品牌本身並沒有錯 —— 這些假冒行為也損害了品牌聲譽,迫使公司主動打擊這些行為。但高知名度的品牌可能讓受害者產生虛假的安全感,進而降低警惕。

brands spreading malware zh tw
NordVPN 並未獲得上述品牌所有者的認可、維護、贊助、加盟,或以任何方式與之有所關聯。標示品牌的目的僅在於準確報告與最有可能被冒名用於散播惡意軟體的品牌相關的資訊。

儘管駭客可以透過重新命名執行檔和使用雙重副檔名,將惡意軟體偽裝成任何檔案,但某些檔案類型比其他類型更容易隱藏惡意軟體。研究顯示,使用者從網路下載以下副檔名的檔案時,應特別注意:

files extensions malware zh tw

惡意軟體在網路上的分布也呈現不均等狀態。某些網域類型特別容易藏匿惡意軟體,超過半數被威協防護 Pro™ 攔截的惡意程式來自成人內容網頁。根據調查發現,使用者在瀏覽以下類型的網站時應特別謹慎:

domain categories malware zh tw

研究顯示,不同地理區域感染惡意軟體的風險也不同。這些差異可能歸因於各國之間網路連線、經濟發展和網路安全意識的程度不同。從威協防護 Pro™ 的彙整資料中,可以推斷以下地區的使用者最容易受到惡意軟體的威脅:

受惡意軟體影響最嚴重的國家

countries malware africa infographic zh tw

惡意軟體之外:網頁追蹤程式與廣告

網頁追蹤程式是一種廣泛的侵犯隱私工具,用於蒐集使用者行為資料。追蹤程式通常以特殊指令碼、瀏覽器 Cookie 或像素追蹤代碼的形式出現。企業使用追蹤程式來準確了解使用者資料,以進行精準廣告投放 —— 但如果發生資料外洩,追蹤工具儲存的資料可能會落入網路罪犯手中。以下網域類型擁有最多追蹤程式:

domain categories trackers zh tw

如何遠離常見的網路威脅

培養良好的網路安全習慣

網路罪犯利用冷漠、混淆和無知來下手,希望受害者放棄應有的注意與謹慎。例如,大多數網路釣魚企圖涉及篡改知名品牌的名稱。

驗證、下載、掃描、安裝

惡意軟體執行檔可能偽裝或隱藏在合法檔案中。請務必驗證欲下載檔案的網站,並務必使用威脅防護 Pro™ 之類反惡意軟體工具來檢查下載的檔案。這包括可疑電子郵件的附件。

請注意在網路上的瀏覽行為

某些網域類型比其他類型更容易讓裝置中毒。如果瀏覽可能含有惡意軟體的網站,請特別留意輸入的內容、點選的連結和下載的檔案。

威脅防護 Pro™ 守護網路安全

威脅防護 Pro™ 全面升級,現在將多種重要網路安全工具的精華集於一身,打造全方位的防護罩。掃描每個下載的檔案是否有惡意軟體,阻止使用者瀏覽用於網路釣魚、詐騙和託管惡意軟體的惡意網頁,還能封鎖煩人的廣告。