是德科技推安全报告 点名网路安全三大致命问题

是德科技（Keysight Technologies Inc.）发布了第四份是德科技安全报告。这份2021年安全报告系由是德科技应用与威胁情报（ATI）研究中心所编撰，详述了过去一年的网路安全趋势，并清楚点出网路安全的三大致命问题。

是德科技安全解决方案事业群资深副总裁Scott Register表示：「这份报告结合了企业在2020年吸取的教训，以及网路安全专家针对2021年趋势所提出的见解。这些资料和观察均源自于是德科技应用与威胁情报（ATI）研究中心所进行的研究。」

2020年最常发生的三大网路犯罪趋势：

第一，网路钓鱼攻击量增加了62%，是德科技的研究调查显示，2020年的网路钓鱼攻击量，比2019年增加了62%。事实上，在去年三月和四月疫情爆发期间，这类攻击的数量也迅速攀升，骇客利用人们对疫情的恐慌，来发动社交工程攻击。

其次，金钱收益是网路犯罪的主要诱因，从去年六月开始，各种勒索软体蜂拥而出，有59%的攻击集中在2020下半年发生。这个威胁无差别地横扫了所有产业，其中尤以医疗保健业所受到的冲击最为严重。

最后，因SolarWinds攻击导致供应链攻击成为新闻头条，供应链一直都是安全漏洞之一，而SolarWinds攻击促使企业急于寻觅安全架构师，以采取整体且全面的防御方法。

是德科技2021年安全报告中所提出的策略性观点分别有网路钓鱼和其他社交工程攻击将继续利用疫情造成的混乱情势、因为攻击者可靠它获取大量利益，勒索软体成为最主要的网路犯罪手法、企业供应链不仅只是组合元件之一、零信任（Zero Trust）不应只是个口号及企业应假设自己的网路遭到入侵，然后采取适当的回应措施。