趨勢科技2017年上半年資安總評報告出爐  勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

企業務必投資適當的網路資安防禦 資安防禦升級

 【2017年9月12日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2017 上半年資安總評:駭客入侵的代價」研究報告,詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰,面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外,一種新的威脅「網路宣傳 (Cyber Propaganda)」 對企業商譽的影響力也不容小覷。

今年上半年,趨勢科技共偵測到近8,300 萬個勒索病毒威脅,以及 3,000 次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告[1] 指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出:「企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。」

病毒警告 警訊

今年 5月和 6 月分別爆發了 WannaCryPetya 勒索病毒,數以千計的企業因而停擺,災情遍及全球多種產業。據估計,該攻擊在全球所造成的損失 (包括生產力損失及災害控制成本) 高達 40 億美元。除此之外,根據美國聯邦調查局 (FBI) 的資料,2017 上半年變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)所造成的全球損失也高達 53 億美元。

正如趨勢科技先前所預測[2],今年 1 月至 6 月 IoT 攻擊數量不斷攀升,此外網路宣傳活動也持續擴散。根據趨勢科技和 Politecnico di Milano (POLIMI) 合作的研究顯示[3],工業機器人同樣也可能遭駭客入侵,並且帶來嚴重的財務損失與生產力損失,證明智慧工廠千萬不能再輕忽這類連網裝置的安全性。同一期間,網路犯罪集團利用社群媒體從事網路宣傳活動的情況也越來越嚴重,不肖之徒透過地下市場上唾手可得的工具和服務,大量散布不實新聞[4],或者刻意抹黑企業,嚴重傷害企業商譽和品牌形象,造成重大財務損失。

趨勢科技XGen™ 防護提供了跨世代的威脅防禦,主動協助企業面對各類日益升高的威脅。2017 上半年出現的威脅只不過是未來威脅情勢的冰山一角,網路犯罪集團每一天都在精進其攻擊手法,所以企業務必做好萬全準備,編列適當的預算及建置適當的解決方案,強化資安防禦再升級。

 

完整報告

[1] Jeff Pollard,「2017 年資安預算:有所助益但依然被動」(Security Budgets 2017: Increases Help But Remain Reactionary),《2017 年資安及風險教戰手冊》(The S&R Practice Playbook for 2017),Forrester,2016 年。

[2] Trend Micro 2017 Security Predictions: The Next Tier

[3] Rogue Robots: Testing the Limits of an Industrial Robot’s Security

[4] The Fake News Machine: How Propagandists Abuse the Internet and Manipulate the Public