趋势科技:勒赎软体 Q2季增3倍
趋势科技台湾暨香港总经理洪伟淦昨(25)日表示,现今最大的资安威胁要算是勒赎软体及APT(进阶持续性渗透攻击)。以勒赎软体来看,今年第1季较去年第4季成长双倍,今年第2季又再比第1季大幅暴增3倍。
趋势科技昨日举办CLOUDSEC 2016云端企业资安高峰论坛,出席者包括洪伟淦、趋势科技网路安全策略总裁Eduardo E Cabrera、美国联邦调查局(FBI)督导特别探员(SSA)Timothy Wallach,分享全球资安犯罪情势。
Eduardo表示,网路犯罪过去讲的是规模,但现在却是以快打慢。他指出,根据最新一项的全球资安调查结果显示,目前企业资安环境有两大威胁,首先是缺乏顶尖资安人才,另一项则是资安防御准备不足。
根据统计,86%的企业表示,目前内部缺乏顶尖及具丰富经验的资安防护人才,其中有92%的企业正计划招募专业资安人才。另一方面,超过83%的企业认同网路攻击是现今企业面临的三大挑战之一,但仅有38%的企业表示,已经准备好应付资安攻击。
针对亚太地区的调查资料显示,仅有25%的企业表示准备好应付资安攻击。
面对两大威胁,Eduardo表示,企业应建立以「人」为核心的三大重点规画,包括建立资安防护策略与规范、建构事件侦测及即时监控机制,以及成立资安应变小组并建立资安事件处理SOP。
Timothy Wallach表示,有关于变脸诈骗案,受骗金额及频率最高的几个国家里头,台湾排名第4,仅次于香港、中国、马来西亚。
洪伟淦表示,有关于近期热门的勒赎软体,今年第1季较去年第4季呈倍数成长,而今年第2季较今年第1季则是有3倍成长。到2016年第2季,台湾地区所侦测到的勒索病毒高达200多万,为全亚洲第2高,仅次于日本。洪伟淦说,该软体已经朝向目标式攻击勒索软体病毒来发展,台湾受害最严重的产业为制造业、中小企业及高科技业。
至于APT(进阶持续性渗透攻击),也是台湾企业最主要攻击型态,最常遭受APT攻击的前三名为公部门、高科技产业及金融业,占全体APT资安攻击总数的78%。