趨勢科技:勒贖軟體 Q2季增3倍
趨勢科技臺灣暨香港總經理洪偉淦昨(25)日表示,現今最大的資安威脅要算是勒贖軟體及APT(進階持續性滲透攻擊)。以勒贖軟體來看,今年第1季較去年第4季成長雙倍,今年第2季又再比第1季大幅暴增3倍。
趨勢科技昨日舉辦CLOUDSEC 2016雲端企業資安高峰論壇,出席者包括洪偉淦、趨勢科技網路安全策略總裁Eduardo E Cabrera、美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach,分享全球資安犯罪情勢。
Eduardo表示,網路犯罪過去講的是規模,但現在卻是以快打慢。他指出,根據最新一項的全球資安調查結果顯示,目前企業資安環境有兩大威脅,首先是缺乏頂尖資安人才,另一項則是資安防禦準備不足。
根據統計,86%的企業表示,目前內部缺乏頂尖及具豐富經驗的資安防護人才,其中有92%的企業正計劃招募專業資安人才。另一方面,超過83%的企業認同網路攻擊是現今企業面臨的三大挑戰之一,但僅有38%的企業表示,已經準備好應付資安攻擊。
針對亞太地區的調查資料顯示,僅有25%的企業表示準備好應付資安攻擊。
面對兩大威脅,Eduardo表示,企業應建立以「人」爲核心的三大重點規畫,包括建立資安防護策略與規範、建構事件偵測及即時監控機制,以及成立資安應變小組並建立資安事件處理SOP。
Timothy Wallach表示,有關於變臉詐騙案,受騙金額及頻率最高的幾個國家裡頭,臺灣排名第4,僅次於香港、中國、馬來西亞。
洪偉淦表示,有關於近期熱門的勒贖軟體,今年第1季較去年第4季呈倍數成長,而今年第2季較今年第1季則是有3倍成長。到2016年第2季,臺灣地區所偵測到的勒索病毒高達200多萬,爲全亞洲第2高,僅次於日本。洪偉淦說,該軟體已經朝向目標式攻擊勒索軟體病毒來發展,臺灣受害最嚴重的產業爲製造業、中小企業及高科技業。
至於APT(進階持續性滲透攻擊),也是臺灣企業最主要攻擊型態,最常遭受APT攻擊的前三名爲公部門、高科技產業及金融業,佔全體APT資安攻擊總數的78%。