勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升 企業務必投資適當的網路資安防禦 資安防禦升級

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表「2017 上半年資安總評：駭客入侵的代價」研究報告，詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰，面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外，一種新的威脅「網路宣傳 (Cyber Propaganda)」 對企業商譽的影響力也不容小覷。

今年上半年，趨勢科技共偵測到近8,300 萬個勒索病毒威脅，以及 3,000 次變臉詐騙嘗試攻擊，更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高，但根據最近一份由 Forrester 所做的分析報告[1] 指出，這些預算並未妥善分配，無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出：「企業預算必須優先花在有效的資安防禦，因為一旦遭駭客入侵，其代價通常不是企業預算能夠負擔的。今年，重大網路攻擊事件依舊是全球企業的敏感話題，而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維，別再將資安視為單純的資訊安全措施，而是一種對企業未來的投資。」

今年 5月和 6 月分別爆發了 WannaCry 和 Petya 勒索病毒，數以千計的企業因而停擺，災情遍及全球多種產業。據估計，該攻擊在全球所造成的損失 (包括生產力損失及災害控制成本) 高達 40 億美元。除此之外，根據美國聯邦調查局 (FBI) 的資料，2017 上半年變臉詐騙 (BEC) 所造成的全球損失也高達 53 億美元。

正如趨勢科技先前所預測[2]，今年 1 月至 6 月 IoT 攻擊數量不斷攀升，此外網路宣傳活動也持續擴散。根據趨勢科技和 Politecnico di Milano (POLIMI) 合作的研究顯示[3]，工業機器人同樣也可能遭駭客入侵，並且帶來嚴重的財務損失與生產力損失，證明智慧工廠千萬不能再輕忽這類連網裝置的安全性。同一期間，網路犯罪集團利用社群媒體從事網路宣傳活動的情況也越來越嚴重，不肖之徒透過地下市場上唾手可得的工具和服務，大量散布不實新聞[4]，或者刻意抹黑企業，嚴重傷害企業商譽和品牌形象，造成重大財務損失。

趨勢科技 XGen™ 防護提供了跨世代的威脅防禦，主動協助企業面對各類日益升高的威脅。2017 上半年出現的威脅只不過是未來威脅情勢的冰山一角，網路犯罪集團每一天都在精進其攻擊手法，所以企業務必做好萬全準備，編列適當的預算及建置適當的解決方案，強化資安防禦再升級。

如需完整報告，請至：http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2017_first_half_of_the_total_security_review.pdf

[1] Jeff Pollard，「2017 年資安預算：有所助益但依然被動」(Security Budgets 2017: Increases Help But Remain Reactionary)，《2017 年資安及風險教戰手冊》(The S&R Practice Playbook for 2017)，Forrester，2016 年。

[2] Trend Micro 2017 Security Predictions: The Next Tier

[3] Rogue Robots: Testing the Limits of an Industrial Robot’s Security

[4] The Fake News Machine: How Propagandists Abuse the Internet and Manipulate the Public