網攻作怪 創投資安投資創高
臺經院研六所副研究員黃敬翔指出,從投資面來看,可以理解資安重要,過去十年以來網路安全領域的創業投資持續且快速地成長,2011年投資資金8億美元,及至2019出現爆炸性成長達76億美元,年增率達44%,2020年也繼續加碼到78億美元,創下全球創投業投資網路安全領域的歷史新高。
釣魚、網攻等資安事件,臺灣金融圈今年4月起到處擴散,假簡訊、真詐騙客戶資料,本土疫情期間土洋銀行一再透過各種管道提醒客戶。類似狀況在歐美市場的2020年疫情期間早已大發作。調研機構Canalys統計,2020年資料外泄和勒索軟體攻擊數量創歷史新高,有120億份包含各式個人身分訊息被竊取或公開,且已知的勒索軟體攻擊數量在 2020年也成長了60%。
黃敬翔分析,不僅業界被詐到怕了、還可能引來監理單位的加重懲罰,因此全球對網路、資訊安全的需求和支出均相應增加,Canalys估計2020年網路安全支出約547億美元,2021年恐需再加高10%的成長率,估算要有602億美元。國內金融業資安主管透露,各業者對於資安的支出鮮少能討價還價,且如果能因多一道防護、就能換來多一層保障,大家都願意付出。
在諸多資安問題中,F5 Labs主管點名數位服務流程都需要的「憑證」資料,是網銀使用者身分的證明,也是抵禦欺詐的第一道防線,實際上相關資料卻嚴重泄漏。F5 Labs和Shape Security的2021年合作調查報告顯示,追蹤兩家銀行、一家零售商和一家食品和飲料供應商的足跡,發現曾泄露出9億份憑證,且合法用戶繼續使用6.1億份被駭過的憑證,欺詐者可以輕鬆獲取這些憑證、且任意接管真實帳戶。
黃敬翔指出,由於遠端工作成爲疫情後的新趨勢,終端安全是網路資安重要部分,身分識別與存取管理則是零信任策略(Zero Trust)的關鍵部分,這些領域的投資預估將成長10.4%;網絡(Network)安全將成長8%,資料安全則成長6.6%。