勒索病毒侵台居亞洲第二,僅次日本

APT 攻擊猖獗,資安組織戰考驗企業資安戰力 掌握資安主控權,以「人」為核心,三大重點建立強大資安防禦

【台北訊】全球資安領導品牌趨勢科技,今日(25)舉辦資安界年度盛會-CLOUDSEC 2016雲端企業資安高峰論壇,面對全球資安危機,趨勢科技台灣暨香港區總經理洪偉淦現身分享台灣資安環境現況及未來趨勢,首度來台的趨勢科技網路安全策略總裁Eduardo E. Cabrera強調以「人」為企業內部資安防護核心之重要性,及資安防禦三大重點:建立資安防護策略與規範、資安事件偵測與即時監控機制建立、成立事件應變小組並打造事件處理SOP。會中同步邀請到全球頂尖資安顧問美國聯邦調查局(FBI)督導特別探員(SSA) Timothy Wallach分享全球資安犯罪情勢,協助企業打造最完善的資安防禦策略藍圖,掌握資安主控權!

圖說:趨勢科技CLOUDSEC 2016媒體分享會,邀請到全球頂尖資安顧問趨勢科技網路安全策略總裁Eduardo E. Cabrera、趨勢科技台灣暨香港區總經理洪偉淦及美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach與會
圖說:趨勢科技CLOUDSEC 2016媒體分享會,邀請到全球頂尖資安顧問趨勢科技網路安全策略總裁Eduardo E. Cabrera、趨勢科技台灣暨香港區總經理洪偉淦及美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach與會

台灣偵測到的勒索病毒高達2百多萬!為全亞洲第二高,僅次日本

雲端服務、行動裝置與物聯網等科技進步,使全球資安威脅層出不窮。根據趨勢科技偵測統計報告指出註1,每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1,800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰!趨勢科技觀察,近年猖獗的網路駭客已逐漸運用勒索病毒 Ransomware (勒索軟體/綁架病毒)針對企業進行攻擊,以謀得較高的勒索利潤。根據趨勢科技研究報告顯示註2,截至2016年第二季,台灣地區所偵測到的勒索病毒便高達2百多萬!為全亞洲第二高,僅次於日本。

全球陷資安危機,勒索病毒強勢入侵   APT目標性攻擊猖獗,企業成首要攻擊目標!

 除了近年威脅加劇的勒索病毒之外,台灣企業也面臨嚴重的「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)挑戰,趨勢科技台灣暨香港區總經理洪偉淦指出,從趨勢科技在過去4年的統計資料中發現註3,台灣最常遭受APT類型攻擊的前三名為公部門、高科技產業及金融業,占全體APT資安攻擊總數78%,顯示經濟含量高的產業易成為駭客首要攻擊目標。在網路犯罪越漸猖獗的現在,台灣企業應將資安風險視為營運風險指標。「勒索病毒與APT等兩大資安攻擊日趨嚴重,台灣企業除了需具備完善的資安防護系統,專業的資安顧問團隊更是資安防禦戰中不可或缺的角色,才能因應現今組織型的資安挑戰」洪偉淦進一步說明。

近8成企業缺乏頂尖資安防護人才!主打以「人」為核心三大重點,建立資安防禦!

面對嚴峻的資安環境,前美國特勤局(USSS) 資訊安全長(CISO),現為趨勢科技網路安全策略總裁Eduardo E. Cabrera,首度來台分享資安環境現況,並依據一項最新的全球資安調查結果,盤點出企業資安環境二大威脅:

  • 缺乏頂尖資安人才:根據統計註4,86%企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才,而其中92%企業正計畫招募專業資安人才。
  • 資安防禦準備不足:超過83%以上企業認同網路攻擊是現今企業面臨的三大挑戰之一!註5 但僅有38%企業表示已準備好應付資安攻擊。

趨勢科技針對亞太地區的調查資料同步顯示註6,僅有25%的企業表示準備好應付資安攻擊。

面對潛在二大威脅,Eduardo於會中強調,企業應具備對應的企業資安防護策略,建立以「人」為核心的三大重點規劃,唯有建立完整的防護計劃,才能有效降低資安攻擊對企業造成的損失,三大重點包括:

一、建立完善的資安防護策略與規範,為資安做第一線把關。

二、建構資安事件偵測與即時監控機制。

三、成立資安事件應變小組並建立資安事件處理SOP。

 

Eduardo進一步說明:「面對變化快速且猖獗的資安攻擊,企業需擁有以人為核心的對應策略,並且建立應變思維及有積極擘劃改善措施的企圖心,持續優化資安防禦機制,就能掌握資安主控權!」

 FBI督導特別探員剖析網路犯罪情勢,建議採取跨國性合作,協同資安防禦!

今年企業資安高峰論壇,趨勢科技並邀請美國聯邦調查局(FBI)督導特別探員(SSA) Timothy Wallach來台分享全球網路犯罪情勢及跨國駭客造成之資安問題。擁有逾20年的美國聯邦調查局(FBI)經驗,Timothy表示:「網路犯罪可能來自世界上任何地區,並造成無數人受害,因此國際合作格外重要。執法單位受限於國家、政治、法規範圍,在無邊無際的虛擬世界裡,要維持秩序確實具有相當困難度。全球必須採取共同對應策略,我們除了與國際上的盟友分享資訊並協同調查,並且世界各地的探員也與駐在國合作,分析各項網路安全趨勢並掌握關鍵人員。」

不論是企業內部員工資安思維或是外部網路駭客攻擊,都充分顯示了未來資安攻擊及防禦將與「人」有著高度關聯性,唯有建立內部資安防護機制,並加強掃蕩網路犯罪駭客,才能有效為企業建構最完善的資安防禦策略藍圖。

 

更多CLOUDSEC 2016雲端企業資安高峰論壇訊息請參考:

https://www.cloudsec.com/event/cloudsec-taiwan-2016/

 

註1:趨勢科技主動式雲端截毒技術偵測調查數據顯示,每5分鐘就有80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1,800個新的網路威脅產生並散佈到網域中(Trend Micro Smart Protection Network, 2015-2016統計數據)

註2:趨勢科技全球2016年上半年調查數據,至2016年6月份全台偵測到210多萬個勒索病毒,佔全亞洲22%,僅次於日本(23%)

註3:趨勢科技內部2012-2016年統計資料顯示,台灣最常遭受APT類型資安攻擊的前三大名為公部門(40%)、高科技產業(25%)及金融業(13%),占全體APT資安攻擊總數78%

註4:根據ISACA全球資安現況調查數據顯示,86%企業贊同目前內部缺乏頂尖及具豐富經驗的資安防護人才,其中92%企業正計畫招募專業資安人才

註5:根據ISACA全球資安現況調查報告數據顯示83%的企業認同網路攻擊是現今企業面臨的三大挑戰之一!但僅有38%企業表示已準備好應付資安攻擊

註6:根據趨勢科技2016 Cybersecurity Benchmarking Survey Report亞太區調查結果,56%企業對保護客戶隱私有信心,且認為今年不會受到資安攻擊,但僅有25%企業準備好應付資安攻擊