駭客愛攻臺 公部門、科技、金融成首要目標
▲趨勢科技舉辦CLOUDSEC 2016媒體分享會。(圖/趨勢科技提供)
趨勢科技25日舉辦 CLOUDSEC 2016雲端企業資安高峰論壇,臺灣暨香港區總經理洪偉淦在會中指出,臺灣最常遭受 APT 類型攻擊的前三名爲公部門、高科技產業及金融業,佔全體 APT 資安攻擊總數近8成,顯示經濟含量高的產業易成爲駭客首要攻擊目標。
趨勢科技表示,全球陷資安危機,勒索病毒強勢入侵APT目標性攻擊猖獗,企業成首要攻擊目標!根據統計報告指出,每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1,800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰!
趨勢科技觀察,近年猖獗的網路駭客已逐漸運用勒索軟體針對企業進行攻擊,以謀得較高的勒索利潤。根據趨勢科技研究報告顯示,截至2016年第二季,臺灣地區所偵測到的勒索病毒便高達2百多萬!爲全亞洲第二高,僅次於日本。
洪偉淦指出,網路犯罪越漸猖獗,臺灣企業應將資安風險視爲營運風險指標。「勒索病毒與APT等兩大資安攻擊日趨嚴重,臺灣企業除了需具備完善的資安防護系統,專業的資安顧問團隊更是資安防禦戰中不可或缺的角色,才能因應現今組織型的資安挑戰」。
趨勢科技網路安全策略總裁Eduardo E. Cabrera首度來臺,並盤點出企業資安環境二大威脅:
第一、缺乏頂尖資安人才:根據統計,86%企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才,而其中92%企業正計劃招募專業資安人才。
第二、資安防禦準備不足:超過83%以上企業認同網路攻擊是現今企業面臨的三大挑戰之一!但僅有38%企業表示已準備好應付資安攻擊。
而趨勢科技針對亞太地區的調查資料同步顯示,僅有25%的企業表示準備好應付資安攻擊。
趨勢科技強調,網路犯罪可能來自世界上任何地區,並造成無數人受害,因此國際合作格外重要,唯有建立內部資安防護機制,並加強掃蕩網路犯罪駭客,纔能有效爲企業建構最完善的資安防禦策略藍圖。