遭勒索病毒鎖定？ 台灣病毒量亞洲第2

資安大廠趨勢科技研究報告顯示，2016年上半年，台灣地區所偵測到的勒索病毒高達2百多萬，為全亞洲第2高，僅次於日本。

雲端服務、行動裝置與物聯網等科技進步，使全球資安威脅層出不窮。根據趨勢科技（Trend Micro）偵測統計報告指出，每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生，更有1800個新的網路威脅產生並散佈到網域中，整體資安環境面臨巨大挑戰。

趨勢科技觀察，近年猖獗的網路駭客已逐漸運用勒索軟體針對企業進行攻擊，以謀得較高的勒索利潤。

根據趨勢科技2016年上半年全球調查數據，至2016年6月份全台偵測到2百多萬個勒索病毒，占全亞洲22%，僅次於日本的23%。

除了近年威脅加劇的勒索病毒之外，台灣企業也面臨嚴重的APT（進階持續性威脅）攻擊挑戰。

趨勢科技台灣暨香港區總經理洪偉淦指出，從趨勢科技在過去4年的統計資料中發現，台灣最常遭受APT類型攻擊的前3名為公部門、高科技產業及金融業，占全體APT資安攻擊總數78%，顯示經濟含量高的產業易成為駭客首要攻擊目標。

洪偉淦進一步說明，勒索病毒與APT等兩大資安攻擊日趨嚴重，台灣企業除了需具備完善的資安防護系統，專業的資安顧問團隊更是資安防禦戰中不可或缺的角色，才能因應現今組織型的資安挑戰。

小心勒索病毒！台灣威脅亞洲第二高

不要隨便點開來路不明的信件，要小心勒索病毒！勒索病毒近年來威脅持續加劇，根據趨勢科技研究報告，截至今年第二季，台灣地區所偵測到的勒索病毒就高達2百多萬。台灣勒索病毒威脅更是全亞洲第二高，僅次於日本。

趨勢科技舉辦的CLOUDSEC 2016雲端企業資安高峰論壇26日在台灣登場，由趨勢科技台灣暨香港區總經理洪偉淦、趨勢科技網路安全策略總裁Eduardo E. Cabrera以及美國聯邦調查局（FBI）督導特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢。

台灣勒索病毒，全亞洲第二高

趨勢科技觀察，近年網路駭客已逐漸運用勒索軟體針對企業進行攻擊，以謀得較高的勒索利潤。根據趨勢科技研究報告顯示，截至2016年第二季，台灣地區所偵測到的勒索病毒便高達2百多萬，是全亞洲第二高的國家，僅次於日本。

洪偉淦提到，勒索病毒逐漸推陳出新，例如網路駭客會進行所謂的變臉詐騙。以媒體業為例，假冒成總編輯的身份發信給底下編輯，強調是重要信件、一定要點開，結果其他人一點開就被勒索，出現了這種高度客製化的郵件。這些攻擊手法，資安公司都持續滲透了解。

Eduardo說，面對勒索病毒，趨勢科技還是站在不要付錢的立場，因為這等同於資助犯罪者，你不僅可能還是拿不到解密的鑰匙，也無法確保犯罪者拿到錢之後回不會繼續勒索下去。最大的建議是建立「三、二、一」的離線備份機制，也就是檔案至少要有三份備份、兩種不同形式，其中一個是必須離線、不儲存於雲端的。

而除了勒索病毒之外，台灣企業也面臨嚴重的APT攻擊挑戰，洪偉淦指出，從趨勢科技在過去4年的統計資料中發現，台灣最常遭受APT類型攻擊的前三名為公部門（40％）、高科技產業（25％）及金融業（13％），占全體APT資安攻擊總數78％，顯示經濟含量高的產業易成為駭客首要攻擊目標。

洪偉淦說明，網路犯罪越趨猖獗，台灣企業應將資安風險視為營運風險指標。「勒索病毒與APT等兩大資安攻擊日趨嚴重，台灣企業除了需具備完善的資安防護系統，專業的資安顧問團隊更是不可或缺的角色。」

近八成企業缺乏資安人才

Eduardo也盤點目前企業資安環境二大威脅，一是缺乏頂尖資安人才，第二是資安防禦準備不足。根據統計，86％企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才，其中92％企業正計畫招募專業資安人才。超過83％企業認同網路攻擊是現今企業面臨的三大挑戰之一，但僅有38％企業表示已準備好應付資安攻擊。

面對潛在二大威脅，Eduardo強調，企業應具備對應的企業資安防護策略，並建立三大重點規劃：

1. 建立完善的資安防護策略與規範，做第一線把關；
2. 建構資安事件偵測與即時監控機制；
3. 成立資安事件應變小組，並建立資安事件處理SOP。

「現在的世界瞬息萬變，以前靠規模，現在是以快打慢。當科技跟威脅變快，應變也要跟著變快。企業要擁有以人為核心的對應策略，建立應變思維、積極規劃改善措施，持續優化資安防禦機制，奪回資安主控權。」Eduardo進一步說明。

網路犯罪多，FBI建立跨國合作

洪偉淦也提到，網路威脅模式正不斷演進，以前駭客是單打獨鬥，現在變成跨國作戰。隨著供應鏈完整、工具易取得、金流順暢，也讓駭客的門檻降低，幾乎變得人人都可以是駭客，「未來的網路威脅，會比過去更加有感。」洪偉淦說。

現在，網路犯罪就成為犯罪集團最佳的獲利方式。美國聯邦調查局（FBI）督導特別探員（SSA）Timothy Wallach就建議採取跨國性合作，建立資安預防。Timothy表示：「網路犯罪可能來自世界上任何地區，並造成無數人受害，因此國際合作格外重要。」他說，執法單位受限於國家、政治、法規範圍，在虛擬世界裡要維持秩序確實具有相當困難度。全球必須採取共同對應策略。以FBI來說，除了與國際上的盟友分享資訊並協同調查，世界各地的探員也與駐在國合作，分析各項網路安全趨勢並掌握關鍵人員。

病毒量亞洲第2？那麼「病毒量亞洲第1」絕對就是山寨國！