趨勢科技台灣暨香港總經理洪偉淦昨(25)日表示,現今最大的資安威脅要算是勒贖軟體及APT(進階持續性滲透攻擊)。以勒贖軟體來看,今年第1季較去年第4季成長雙倍,今年第2季又再比第1季大幅暴增3倍。

趨勢科技昨日舉辦CLOUDSEC 2016雲端企業資安高峰論壇,出席者包括洪偉淦、趨勢科技網路安全策略總裁Eduardo E Cabrera、美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach,分享全球資安犯罪情勢。

Eduardo表示,網路犯罪過去講的是規模,但現在卻是以快打慢。他指出,根據最新一項的全球資安調查結果顯示,目前企業資安環境有兩大威脅,首先是缺乏頂尖資安人才,另一項則是資安防禦準備不足。

根據統計,86%的企業表示,目前內部缺乏頂尖及具豐富經驗的資安防護人才,其中有92%的企業正計畫招募專業資安人才。另一方面,超過83%的企業認同網路攻擊是現今企業面臨的三大挑戰之一,但僅有38%的企業表示,已經準備好應付資安攻擊。

針對亞太地區的調查資料顯示,僅有25%的企業表示準備好應付資安攻擊。

面對兩大威脅,Eduardo表示,企業應建立以「人」為核心的三大重點規畫,包括建立資安防護策略與規範、建構事件偵測及即時監控機制,以及成立資安應變小組並建立資安事件處理SOP。

Timothy Wallach表示,有關於變臉詐騙案,受騙金額及頻率最高的幾個國家裡頭,台灣排名第4,僅次於香港、中國、馬來西亞。

洪偉淦表示,有關於近期熱門的勒贖軟體,今年第1季較去年第4季呈倍數成長,而今年第2季較今年第1季則是有3倍成長。到2016年第2季,台灣地區所偵測到的勒索病毒高達200多萬,為全亞洲第2高,僅次於日本。洪偉淦說,該軟體已經朝向目標式攻擊勒索軟體病毒來發展,台灣受害最嚴重的產業為製造業、中小企業及高科技業。

至於APT(進階持續性滲透攻擊),也是台灣企業最主要攻擊型態,最常遭受APT攻擊的前三名為公部門、高科技產業及金融業,占全體APT資安攻擊總數的78%。

#資安