骇客爱攻台　公部门、科技、金融成首要目标

▲趋势科技举办CLOUDSEC 2016媒体分享会。（图／趋势科技提供）

记者王雅贤／台北报导

趋势科技25日举办 CLOUDSEC 2016云端企业资安高峰论坛，台湾暨香港区总经理洪伟淦在会中指出，台湾最常遭受 APT 类型攻击的前三名为公部门、高科技产业及金融业，占全体 APT 资安攻击总数近8成，显示经济含量高的产业易成为骇客首要攻击目标。

趋势科技表示，全球陷资安危机，勒索病毒强势入侵APT目标性攻击猖獗，企业成首要攻击目标！根据统计报告指出，每5分钟至少拦截到80万个恶意网址、垃圾邮件或恶意软体产生，更有1,800个新的网路威胁产生并散布到网域中，整体资安环境面临巨大挑战！

趋势科技观察，近年猖獗的网路骇客已逐渐运用勒索软体针对企业进行攻击，以谋得较高的勒索利润。根据趋势科技研究报告显示，截至2016年第二季，台湾地区所侦测到的勒索病毒便高达2百多万！为全亚洲第二高，仅次于日本。

洪伟淦指出，网路犯罪越渐猖獗，台湾企业应将资安风险视为营运风险指标。「勒索病毒与APT等两大资安攻击日趋严重，台湾企业除了需具备完善的资安防护系统，专业的资安顾问团队更是资安防御战中不可或缺的角色，才能因应现今组织型的资安挑战」。

趋势科技网路安全策略总裁Eduardo E. Cabrera首度来台，并盘点出企业资安环境二大威胁：

第一、缺乏顶尖资安人才：根据统计，86％企业表示目前内部缺乏顶尖及具丰富经验的资安防护人才，而其中92%企业正计划招募专业资安人才。

第二、资安防御准备不足：超过83％以上企业认同网路攻击是现今企业面临的三大挑战之一！但仅有38％企业表示已准备好应付资安攻击。

而趋势科技针对亚太地区的调查资料同步显示，仅有25％的企业表示准备好应付资安攻击。

趋势科技强调，网路犯罪可能来自世界上任何地区，并造成无数人受害，因此国际合作格外重要，唯有建立内部资安防护机制，并加强扫荡网路犯罪骇客，才能有效为企业建构最完善的资安防御策略蓝图。