資安威脅層出不窮…逾6成企業遠距辦公 外泄
趨勢科技近三年網路威脅數量統計
兩大資安廠商16日分別發表資安相關報告。趨勢科技表示,2022年的網路威脅數量達到1,460億的歷史新高,年增55%,已攔劫的惡意程式檔案數量增242%。另一家那斯達克上市資安公司Fortinet針對全球資安主管訪查,結果顯示,遠距辦公成職場新主流,但逾6成企業因遠距辦公而發生資料外泄事件。
日本上市公司趨勢科技發佈2022年度資安總評報告指出,觀察臺灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊。
趨勢科技威脅情報副總裁Jon Clay表示,2022年是駭客爲了提振獲利而「奮力一搏」的一年。其中,後門程式偵測數量暴增尤其令人擔憂。可以預期,未來資安威脅的型態會更多元,例如從事股票詐騙、變臉詐騙(BEC,商務郵件詐騙)、洗錢,以及竊取虛擬加密貨幣等方式。
趨勢科技建議企業應採取平臺式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題。平臺式資安方案應包含,資產管理、雲端防護、適當的資安程序、受攻擊面可視性等。
那斯達克資安公司Fortinet則表示,針對全球及臺灣共570位資安專責主管進行調查,結果顯示,全球有6成企業仍允許員工在家辦公,更有超過5成的組織(55%)採取混合工作型態。
Fortinet統計,逾6成(62%)的企業組織曾因施行遠距辦公而導致資料外泄。而在企業邁向隨處辦公模式最難以克服的挑戰中,「員工缺乏資安意識及網路安全培訓(60%)」高居榜首。