晴時多雲

〈財經週報-駭客出沒〉駭客每39秒攻擊一次 駭出台幣3兆元資安市場

2020/08/10 05:30

台灣企業被攻擊量是全球平均的4倍。(資料照)

記者陳炳宏/專題報導

近一兩年國內陸續傳出重大企業資安事件,包括兩年前的台積電,今年更有包括中油、台塑、欣興電子、昭輝等企業受電腦病毒攻擊,為何持續發生資安事件?台灣戴爾科技集團資料保護解決方案(DPS)首席技術顧問藍基能指出,就是因為有利可圖。國外甚至還出現提供勒索軟體服務的駭客組織,接受賣家付費指定攻擊目標,該組織得手超過20億美元後,已下市避風頭,但也出現後繼者接手。

資安廠商Check Point 軟體技術公司,日前發佈的《網路攻擊趨勢:2020年中報告》指出,與武漢肺炎疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加,2月份攻擊數量每週尚低於5,000次, 4月下旬卻已激增至1週超過20萬次,而隨著各國在5、6月鬆綁防疫法規,駭客也藉機擴大疫情相關的攻擊。與3月和4月相比,6月底全球所有類型的網路攻擊增加了34%。

駭客入侵 影響是勒索金額百倍

藍基能分析,台灣企業被攻擊量是全球平均的四倍,公部門每個月遭受3千萬次攻擊,攻擊事件只會越來越多;據統計,全球每39秒就有一次資安攻擊行動,目前勒索軟體大都索討比特幣。假如以一件個案索討等值3萬美元(約台幣90萬元)來看,對企業的影響包括營業收入、事件回應、法律諮詢、工作效率下降、鑑識、復原、舉證、品牌聲譽受損等,總成本達378.5萬美元,超過100倍。

資安市場 今年規模達1238億美元

工研院產科國際所(IEK)指出,儘管因為疫情關係,各國國內生產毛額(GDP)負成長,企業也將減少對於資訊支出預算,連帶下修資安市場規模。但由於雲端採用、遠端工作需求帶動資安需求,因此整體市場仍保持2.4%正成長趨勢。Gartner估計,2020年全球資安市場規模達1,238億美元。

IEK也指出,總體而言,全球數位轉型、遠距工作、雲端採用、5G安全加速等發展下,全球資安市場將於2021年看到好轉,預估年成長率恢復到7.8%,市場規模達1,334億美元。

資策會產業情報研究所(MIC)資深產業分析師童啟晟指出,從全球及台灣的企業角度觀察,資安防護的投資成本年年提升。而且自新冠病毒(COVID-19)疫情在全球擴散以來,更創造遠距辦公的情境,在家工作成為資安防護的新破口,駭客以新冠肺炎事件名義,見縫插針、大肆攻擊。因此佈局遠端工作的資安防護機制,亦成為企業商務運作的新常態,資通安全相關產業受惠。包括基礎架構供應商,如防毒軟體、網路安全等業者,以及資通安全服務供應商,如遠端存取控制、特權帳號管理、雲端資安監控分析等業者。

資安策略 因企業大小、產業有所不同

童啟晟也指出,大型企業與中小企業擁有的資源與規模完全不同,資安策略也不盡相同。中小企業資安策略因資源有限,必須借力使力。傳產與電子廠的資安策略更是大不相同,畢竟面對的場域及應用有相當程度的差異。

童啟晟表示,無論企業規模大小、所屬的業務型態的差異,所有企業須從三個面向來因應資安風險︰藉由資安演練與檢測,以瞭解資安風險與弱點;藉由風險成因分析,建置企業完整資安防護體系;而在因應風險部分,可透過為「資訊安全監控中心」(SOC)即時預警,縮短人工監控的時間差。

資安委外服務商安碁資訊(6690)技術副總黃瓊瑩指出,駭客入侵一定會有一些活動跡象,但因限於企業資源,常無法設置專職人力找出原因,所以重要跡象常被忽略。例如中毒事件,很可能掃毒或重新安裝系統就結案。但伺服器中毒與個人工作電腦中毒其實是完全不同的意義,背後可能是駭客入侵的跡象。

黃瓊瑩說,一旦被駭客入侵造成影響,同時要做的包括調查與復原,但急著復原往往無法完整保留證據。所以平常就要規劃好,復原時候如何保存跡證,以及復原時如何確保原系統與資料安全。所以平常記錄的事件-日誌一定要好好規劃,另外備份保存。因為駭客一旦入侵,一定會銷毀入侵的跡證,事先規劃才不會手忙腳亂。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應
top