卡巴斯基：去年侦测近5千万 东盟恶意软体攻击增15%

（吉隆坡29日讯）卡巴斯基（Kaspersky）指出，随着企业日益加强线上网络的防护，来自离线（Offline）设备的网络威胁却呈上升趋势，该公司在2024年于东南亚地区共侦测并阻止近5000万起通过USB随身碟，以及可移动媒体装置传播的恶意软体攻击。

卡巴斯基东南亚总经理杨祥忠表示，这类离线攻击主要通过USB随身碟、外接硬碟等实体设备散播恶意程式，利用用户对实体设备的信任来渗透系统。

他在文告中指出，卡巴斯基专家在2024年末发现，一款由东南亚某政府机构开发、用于安全储存与转移档案的加密USB随身碟遭到植入恶意程式，不仅能窃取机密档案，还具备自我复制功能，可感染其他同类型设备，显示这类攻击手法的高度隐蔽与危险性。

统计显示，2024年1至12月，东南亚地区使用卡巴斯基解决方案的企业共拦截4923万4759起本地威胁，较2023年近4300万起增加15%。

狮城88%增幅最大

其中，新加坡录得88%的最大增幅，其次为马来西亚（47%）、越南（25%）、泰国（20%）及菲律宾（16%）；印尼则录得小幅下降，年减3%。

杨祥忠强调，曾有企业因不起眼的USB装置和可移动的驱动器而遭受大规模感染，所以他提醒企业必须提升警觉，积极防范这类高阶网路和离线的攻击风险。

另外，卡巴斯基研究人员建议，企业和个人可采取多项措施降低风险，包括为安全运营中心（SOC）提供最新威胁情报、提升网络安全团队技能、部署企业级安全方案、使用集中化及自动化防护系统、推行安全意识培训，以及定期更新操作系统及软体等。