趋势科技预测报告:明年疫苗生技业 成骇客目标

2020年在新冠肺炎疫情冲击之下,为各产业带来许多不可逆的影响与转变,资安厂商趋势科技15日发表2021年资年度预测报告,趋势科技台湾区暨香港总经理洪伟淦表示,因疫情衍生的威胁情势企业将迎来云端、API及漏洞风险、以及家庭网路潜藏的资安风险升温,都是2021年需要留意的重点警示。

洪伟淦表示,今年不仅实体的疫情严重,网路攻击的「疫情」也相当泛滥。以台湾来说,今年骇客相当频繁攻击台湾的制造业,企业将可能面临云端风险升高与逐渐增长的复合式目标攻击。洪伟淦建议,必须以风险管理概念审视资安议题,从数位转型的目标思考,将资安放入企业策略思维模式中,提升威胁防御的可见度。

至2020年第三季为止,趋势科技所侦测拦截与新冠肺炎相关的威胁超过1,300万次,洪伟淦说,今年年初的疫情冲击之下,在家工作成为趋势,但却也成为资安防护破口,其中路由器背后的数据与家庭隐私更是骇客眼中肥羊。他表示,过去企业都将资安防护放「门口」来阻挡骇客,但是现在随着在家工作趋势变成新常态,家庭网路成为企业安全的潜在漏洞,企业更应该重视内部网路的资安防护,才能第一时间侦测到可疑的行为。

趋势科技预测,在接下的一年,疫情衍伸出的相关攻击仍将持续疫苗相关的机构产业链将面临更多目标式攻击,例如生技公司、疫苗研发机构等,一旦涉及医疗危机紧迫性,受骇组织将有更高机率支付赎金而成为骇客锁定的目标。

此外,全球疫情仍未明朗,因此疫情资讯将仍会是网路钓鱼一大诱饵,攻击管道包含电子邮件、假冒应用程式、恶意网域社群等,在全球众多企业维持或开放远距工作模式下。趋势科技预期,将有更多变脸诈骗(BEC),假冒供应商寄发银行帐号或付款方式变更的邮件,企图诱使企业员工汇款