趨勢科技：勒贖軟體 Q2季增3倍

工商時報【何英煒╱台北報導】 趨勢科技台灣暨香港總經理洪偉淦昨（25）日表示，現今最大的資安威脅要算是勒贖軟體及APT（進階持續性滲透攻擊）。以勒贖軟體來看，今年第1季較去年第4季成長雙倍，今年第2季又再比第1季大幅暴增3倍。 趨勢科技昨日舉辦CLOUDSEC 2016雲端企業資安高峰論壇，出席者包括洪偉淦、趨勢科技網路安全策略總裁Eduardo E Cabrera、美國聯邦調查局（FBI）督導特別探員（SSA）Timothy Wallach，分享全球資安犯罪情勢。 Eduardo表示，網路犯罪過去講的是規模，但現在卻是以快打慢。他指出，根據最新一項的全球資安調查結果顯示，目前企業資安環境有兩大威脅，首先是缺乏頂尖資安人才，另一項則是資安防禦準備不足。 根據統計，86％的企業表示，目前內部缺乏頂尖及具豐富經驗的資安防護人才，其中有92％的企業正計畫招募專業資安人才。另一方面，超過83％的企業認同網路攻擊是現今企業面臨的三大挑戰之一，但僅有38％的企業表示，已經準備好應付資安攻擊。 針對亞太地區的調查資料顯示，僅有25％的企業表示準備好應付資安攻擊。 面對兩大威脅，Eduardo表示，企業應建立以「人」為核心的三大重點規畫，包括建立資安防護策略與規範、建構事件偵測及即時監控機制，以及成立資安應變小組並建立資安事件處理SOP。 Timothy Wallach表示，有關於變臉詐騙案，受騙金額及頻率最高的幾個國家裡頭，台灣排名第4，僅次於香港、中國、馬來西亞。 洪偉淦表示，有關於近期熱門的勒贖軟體，今年第1季較去年第4季呈倍數成長，而今年第2季較今年第1季則是有3倍成長。到2016年第2季，台灣地區所偵測到的勒索病毒高達200多萬，為全亞洲第2高，僅次於日本。洪偉淦說，該軟體已經朝向目標式攻擊勒索軟體病毒來發展，台灣受害最嚴重的產業為製造業、中小企業及高科技業。 至於APT（進階持續性滲透攻擊），也是台灣企業最主要攻擊型態，最常遭受APT攻擊的前三名為公部門、高科技產業及金融業，占全體APT資安攻擊總數的78％。