趨勢科技報告 金融業遭駭客入侵案成長達13%

遠銀近日接連傳出被駭客盜出6000萬美元、約18億台幣,全案進入偵察階段,凸顯企業資訊安全的重要性。趨勢科技據接獲國內企業發生資安事件、協助調查的案件分析,2017年入侵調查案件數量成長多數是來自高科技製造業與金融業,尤其金融業入侵案件成長高達13%。

今年上半年,趨勢科技共偵測到近8300萬個勒索病毒威脅及3000次變臉詐騙嘗試攻擊。其中金融業與高科技製造業遭駭客入侵案件較去年同期大幅成長,駭客鎖定處理金流或儲存大量個資的企業,結合目標式攻擊手法與勒索軟體,入侵加密營運關鍵系統從中獲利,對企業造成實質營運損害。

另項「平均入侵時間」令人驚訝,平均入侵時間是統計駭客從入侵開始至事件調查發現的平均時間間隔,據趨勢科技資訊顯示,2017年駭客平均入侵時間是559天,換算約需1.6年才被發現,而且較去年的544天增加15天,其中政府單位平均入侵時間仍是最多,達689天,而高科技製造業、金融業、電腦業平均入侵時間也超過400天。這些都透露企業及政府發現駭客行為的能力不足。

今年5月和6月分別爆發WannaCry和Petya勒索病毒,數以千計的企業因而停擺,災情遍及全球多種產業。據估計,該攻擊在全球所造成的損失(包括生產力損失及災害控制成本)高達40億美元。另據美國聯邦調查局的資料,今年上半年變臉詐騙造成的全球損失高達53億美元。儘管資安占企業IT預算的比例越來越高,但根據Forrester最近做的分析報告指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出:「企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。」

(中時 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。