台灣企業被攻擊量是全球平均的4倍。（資料照）

記者陳炳宏／專題報導

近一兩年國內陸續傳出重大企業資安事件，包括兩年前的台積電，今年更有包括中油、台塑、欣興電子、昭輝等企業受電腦病毒攻擊，為何持續發生資安事件？台灣戴爾科技集團資料保護解決方案（DPS）首席技術顧問藍基能指出，就是因為有利可圖。國外甚至還出現提供勒索軟體服務的駭客組織，接受賣家付費指定攻擊目標，該組織得手超過20億美元後，已下市避風頭，但也出現後繼者接手。

資安廠商Check Point 軟體技術公司，日前發佈的《網路攻擊趨勢：2020年中報告》指出，與武漢肺炎疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加，2月份攻擊數量每週尚低於5,000次， 4月下旬卻已激增至1週超過20萬次，而隨著各國在5、6月鬆綁防疫法規，駭客也藉機擴大疫情相關的攻擊。與3月和4月相比，6月底全球所有類型的網路攻擊增加了34%。

請繼續往下閱讀...

駭客入侵 影響是勒索金額百倍

藍基能分析，台灣企業被攻擊量是全球平均的四倍，公部門每個月遭受3千萬次攻擊，攻擊事件只會越來越多；據統計，全球每39秒就有一次資安攻擊行動，目前勒索軟體大都索討比特幣。假如以一件個案索討等值3萬美元（約台幣90萬元）來看，對企業的影響包括營業收入、事件回應、法律諮詢、工作效率下降、鑑識、復原、舉證、品牌聲譽受損等，總成本達378.5萬美元，超過100倍。

資安市場 今年規模達1238億美元

工研院產科國際所（IEK）指出，儘管因為疫情關係，各國國內生產毛額（GDP）負成長，企業也將減少對於資訊支出預算，連帶下修資安市場規模。但由於雲端採用、遠端工作需求帶動資安需求，因此整體市場仍保持2.4%正成長趨勢。Gartner估計，2020年全球資安市場規模達1,238億美元。

IEK也指出，總體而言，全球數位轉型、遠距工作、雲端採用、5G安全加速等發展下，全球資安市場將於2021年看到好轉，預估年成長率恢復到7.8%，市場規模達1,334億美元。

資策會產業情報研究所（MIC）資深產業分析師童啟晟指出，從全球及台灣的企業角度觀察，資安防護的投資成本年年提升。而且自新冠病毒（COVID-19）疫情在全球擴散以來，更創造遠距辦公的情境，在家工作成為資安防護的新破口，駭客以新冠肺炎事件名義，見縫插針、大肆攻擊。因此佈局遠端工作的資安防護機制，亦成為企業商務運作的新常態，資通安全相關產業受惠。包括基礎架構供應商，如防毒軟體、網路安全等業者，以及資通安全服務供應商，如遠端存取控制、特權帳號管理、雲端資安監控分析等業者。

資安策略 因企業大小、產業有所不同

童啟晟也指出，大型企業與中小企業擁有的資源與規模完全不同，資安策略也不盡相同。中小企業資安策略因資源有限，必須借力使力。傳產與電子廠的資安策略更是大不相同，畢竟面對的場域及應用有相當程度的差異。

童啟晟表示，無論企業規模大小、所屬的業務型態的差異，所有企業須從三個面向來因應資安風險︰藉由資安演練與檢測，以瞭解資安風險與弱點；藉由風險成因分析，建置企業完整資安防護體系；而在因應風險部分，可透過為「資訊安全監控中心」（SOC）即時預警，縮短人工監控的時間差。

資安委外服務商安碁資訊（6690）技術副總黃瓊瑩指出，駭客入侵一定會有一些活動跡象，但因限於企業資源，常無法設置專職人力找出原因，所以重要跡象常被忽略。例如中毒事件，很可能掃毒或重新安裝系統就結案。但伺服器中毒與個人工作電腦中毒其實是完全不同的意義，背後可能是駭客入侵的跡象。

黃瓊瑩說，一旦被駭客入侵造成影響，同時要做的包括調查與復原，但急著復原往往無法完整保留證據。所以平常就要規劃好，復原時候如何保存跡證，以及復原時如何確保原系統與資料安全。所以平常記錄的事件-日誌一定要好好規劃，另外備份保存。因為駭客一旦入侵，一定會銷毀入侵的跡證，事先規劃才不會手忙腳亂。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法