記者李鴻典/台北報導
全球網路資安解決方案廠商趨勢科技近日發表「2017 上半年資安總評:駭客入侵的代價」研究報告,詳細說明2017上半年企業依然不斷遭遇營運中斷與資安上的挑戰,面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外,一種新的威脅「網路宣傳 (Cyber Propaganda)」 對企業商譽的影響力也不容小覷。
▲圖/趨勢科技提供
今年上半年,趨勢科技共偵測到近8,300萬個勒索病毒威脅,以及3,000次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。
趨勢科技資訊長鄭奕立指出,企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。
今年5月和6月分別爆發了 WannaCry 和 Petya 勒索病毒,數以千計的企業因而停擺,災情遍及全球多種產業。據估計,該攻擊在全球所造成的損失 (包括生產力損失及災害控制成本) 高達 40 億美元。除此之外,根據美國聯邦調查局 (FBI) 的資料,2017 上半年變臉詐騙 (BEC) 所造成的全球損失也高達 53 億美元。
趨勢科技指出,正如先前所預測,今年 1 月至 6 月 IoT 攻擊數量不斷攀升,此外網路宣傳活動也持續擴散。根據趨勢科技和 Politecnico di Milano (POLIMI) 合作的研究顯示,工業機器人同樣也可能遭駭客入侵,並且帶來嚴重的財務損失與生產力損失,證明智慧工廠千萬不能再輕忽這類連網裝置的安全性。同一期間,網路犯罪集團利用社群媒體從事網路宣傳活動的情況也越來越嚴重,不肖之徒透過地下市場上唾手可得的工具和服務,大量散布不實新聞,或者刻意抹黑企業,嚴重傷害企業商譽和品牌形象,造成重大財務損失。
趨勢科技提醒,2017 上半年出現的威脅只不過是未來威脅情勢的冰山一角,網路犯罪集團每一天都在精進其攻擊手法,所以企業務必做好萬全準備,編列適當的預算及建置適當的解決方案,強化資安防禦再升級。