2020年在新冠肺炎疫情衝击之下,为各产业带来许多不可逆的影响与转变,资安厂商趋势科技15日发表2021年资安年度预测报告,趋势科技臺湾区暨香港区总经理洪伟淦表示,因疫情衍生的威胁情势、企业将迎来云端、API及漏洞风险、以及家庭网路潜藏的资安风险升温,都是2021年需要留意的重点警示。

洪伟淦表示,今年不仅实体的疫情严重,网路攻击的「疫情」也相当泛滥。以台湾来说,今年骇客相当频繁攻击台湾的制造业,企业将可能面临云端风险升高与逐渐增长的复合式目标攻击。洪伟淦建议,必须以风险管理的概念审视资安议题,从数位转型的目标思考,将资安放入企业策略思维模式中,提升威胁防御的可见度。

至2020年第三季为止,趋势科技所侦测拦截与新冠肺炎相关的威胁超过1,300万次,洪伟淦说,今年年初的疫情衝击之下,在家工作成为趋势,但却也成为资安防护破口,其中路由器背后的数据与家庭隐私更是骇客眼中的肥羊。他表示,过去企业都将资安防护放「门口」来阻挡骇客,但是现在随着在家工作趋势变成新常态,家庭网路成为企业安全的潜在漏洞,企业更应该重视内部网路的资安防护,才能第一时间侦测到可疑的行为。

趋势科技预测,在接下的一年,疫情衍伸出的相关攻击仍将持续,疫苗相关的机构及产业链将面临更多目标式攻击,例如生技公司、疫苗研发机构等,一旦涉及医疗危机的紧迫性,受骇组织将有更高机率支付赎金而成为骇客锁定的目标。

此外,全球疫情仍未明朗,因此疫情资讯将仍会是网路钓鱼一大诱饵,攻击管道包含电子邮件、假冒应用程式、恶意网域与社群等,在全球眾多企业维持或开放远距工作模式下。趋势科技预期,将有更多变脸诈骗(BEC),假冒供应商寄发银行帐号或付款方式变更的邮件,企图诱使企业员工匯款。

#攻击 #企业 #洪伟淦 #骇客 #趋势科技