网攻作怪 创投资安投资创高

台经院研六所副研究员黄敬翔指出，从投资面来看，可以理解资安重要，过去十年以来网路安全领域的创业投资持续且快速地成长，2011年投资资金8亿美元，及至2019出现爆炸性成长达76亿美元，年增率达44％，2020年也继续加码到78亿美元，创下全球创投业投资网路安全领域的历史新高。

钓鱼、网攻等资安事件，台湾金融圈今年4月起到处扩散，假简讯、真诈骗客户资料，本土疫情期间土洋银行一再透过各种管道提醒客户。类似状况在欧美市场的2020年疫情期间早已大发作。调研机构Canalys统计，2020年资料外泄和勒索软体攻击数量创历史新高，有120亿份包含各式个人身分讯息被窃取或公开，且已知的勒索软体攻击数量在 2020年也成长了60％。

黄敬翔分析，不仅业界被诈到怕了、还可能引来监理单位的加重惩罚，因此全球对网路、资讯安全的需求和支出均相应增加，Canalys估计2020年网路安全支出约547亿美元，2021年恐需再加高10％的成长率，估算要有602亿美元。国内金融业资安主管透露，各业者对于资安的支出鲜少能讨价还价，且如果能因多一道防护、就能换来多一层保障，大家都愿意付出。

在诸多资安问题中，F5 Labs主管点名数位服务流程都需要的「凭证」资料，是网银使用者身分的证明，也是抵御欺诈的第一道防线，实际上相关资料却严重泄漏。F5 Labs和Shape Security的2021年合作调查报告显示，追踪两家银行、一家零售商和一家食品和饮料供应商的足迹，发现曾泄露出9亿份凭证，且合法用户继续使用6.1亿份被骇过的凭证，欺诈者可以轻松获取这些凭证、且任意接管真实帐户。

黄敬翔指出，由于远端工作成为疫情后的新趋势，终端安全是网路资安重要部分，身分识别与存取管理则是零信任策略（Zero Trust）的关键部分，这些领域的投资预估将成长10.4％；网络（Network）安全将成长8％，资料安全则成长6.6％。