資安威脅層出不窮…逾6成企業遠距辦公 外泄

趨勢科技近三年網路威脅數量統計

兩大資安廠商16日分別發表資安相關報告。趨勢科技表示，2022年的網路威脅數量達到1,460億的歷史新高，年增55％，已攔劫的惡意程式檔案數量增242％。另一家那斯達克上市資安公司Fortinet針對全球資安主管訪查，結果顯示，遠距辦公成職場新主流，但逾6成企業因遠距辦公而發生資料外泄事件。

日本上市公司趨勢科技發佈2022年度資安總評報告指出，觀察臺灣過去一整年的資安概況，共有四項資安威脅被偵測到的數量高居全球前五名，包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊。

趨勢科技威脅情報副總裁Jon Clay表示，2022年是駭客爲了提振獲利而「奮力一搏」的一年。其中，後門程式偵測數量暴增尤其令人擔憂。可以預期，未來資安威脅的型態會更多元，例如從事股票詐騙、變臉詐騙（BEC，商務郵件詐騙）、洗錢，以及竊取虛擬加密貨幣等方式。

趨勢科技建議企業應採取平臺式資安方法來管理網路受攻擊面，以解決資安人才短缺與資安涵蓋範圍出現死角的問題。平臺式資安方案應包含，資產管理、雲端防護、適當的資安程序、受攻擊面可視性等。

那斯達克資安公司Fortinet則表示，針對全球及臺灣共570位資安專責主管進行調查，結果顯示，全球有6成企業仍允許員工在家辦公，更有超過5成的組織（55％）採取混合工作型態。

Fortinet統計，逾6成（62％）的企業組織曾因施行遠距辦公而導致資料外泄。而在企業邁向隨處辦公模式最難以克服的挑戰中，「員工缺乏資安意識及網路安全培訓（60％）」高居榜首。