资安威胁层出不穷…逾6成企业远距办公 外泄

趋势科技近三年网路威胁数量统计

两大资安厂商16日分别发表资安相关报告。趋势科技表示，2022年的网路威胁数量达到1,460亿的历史新高，年增55％，已拦劫的恶意程式档案数量增242％。另一家那斯达克上市资安公司Fortinet针对全球资安主管访查，结果显示，远距办公成职场新主流，但逾6成企业因远距办公而发生资料外泄事件。

日本上市公司趋势科技发布2022年度资安总评报告指出，观察台湾过去一整年的资安概况，共有四项资安威胁被侦测到的数量高居全球前五名，包括勒索攻击、恶意连结、手机资安事件及智慧家庭连网的内外部攻击。

趋势科技威胁情报副总裁Jon Clay表示，2022年是骇客为了提振获利而「奋力一搏」的一年。其中，后门程式侦测数量暴增尤其令人担忧。可以预期，未来资安威胁的型态会更多元，例如从事股票诈骗、变脸诈骗（BEC，商务邮件诈骗）、洗钱，以及窃取虚拟加密货币等方式。

趋势科技建议企业应采取平台式资安方法来管理网路受攻击面，以解决资安人才短缺与资安涵盖范围出现死角的问题。平台式资安方案应包含，资产管理、云端防护、适当的资安程序、受攻击面可视性等。

那斯达克资安公司Fortinet则表示，针对全球及台湾共570位资安专责主管进行调查，结果显示，全球有6成企业仍允许员工在家办公，更有超过5成的组织（55％）采取混合工作型态。

Fortinet统计，逾6成（62％）的企业组织曾因施行远距办公而导致资料外泄。而在企业迈向随处办公模式最难以克服的挑战中，「员工缺乏资安意识及网路安全培训（60％）」高居榜首。