趨勢科技上半年資訊保安報告出爐 保安挑戰愈益嚴峻

過去一年，勒索軟件聲名大噪，令不少企業束手無策。據網絡資訊保安方案廠
商趨勢科技剛發表之「2017上半年資訊保安報告：黑客入侵的代價」研究報告
指出，2017年首兩季，企業依然不斷遭遇營運中斷，與資訊保安上的挑戰。除面
臨日益增加的勒索程式、商業電郵詐騙（BEC），以及物聯網（IoT）相關攻擊
，企業亦正面對種種新威脅；其中，網絡宣傳（Cyber Propaganda） 對企業商譽
的影響力也不容小覷。

今年上半年，趨勢科技共偵測到近8,300萬個勒索程式威脅，以及3,000次商業電
郵詐騙攻擊，突顯資訊保安的重要性。儘管資訊保安佔企業IT預算的比例愈來
愈高，但根據最近一份由Forrester所做的分析報告指出，這些預算並未妥善分
配，無法解決企業日益面臨的威脅。

趨勢科技港澳區顧問總監李浩然指出：「企業預算必須優先用在有效的資訊保
安防禦系統上，因為一旦遭黑客入侵，其代價通常不是企業預算能夠負擔的。
今年，重大網絡攻擊事件依舊是全球企業的敏感話題，而這股趨勢很可能一直
持續到年底。企業最重要的就是要改變思維，別再將資訊保安視為單純的資訊
安全措施，而是一種對企業未來的投資。」


保安事故代價高昂


今年5和6月，分別爆發了WannaCry和Petya勒索程式入事，數以千計企業的業務
受影響，災情遍及全球多個產業。據估計，該攻擊在全球所造成的損失（包括
生產力損失及災害控制成本）高達40億美元。除此之外，根據美國聯邦調查局
（FBI）的資料，2017上半年商業電郵詐騙（BEC）所造成的全球損失，也高達
53億美元。

正如趨勢科技之前預測，今年1月至6月，物聯網相關攻擊數量不斷攀升，而網
絡宣傳活動也持續擴散。根據趨勢科技和Politecnico di Milano（POLIMI）合作
的研究顯示，工業機械人同樣也可能遭黑客入侵，並且帶來嚴重的財務與生產
力損失，證明智能工廠千萬不能再忽視此類連網裝置的安全性。


犯罪集團散布假新聞


同一期間，網絡犯罪集團利用社交媒體，從事網絡宣傳活動的情況也愈來愈
嚴重。不法之徒透過地下市場上唾手可得的工具和服務，大量散布不實新聞，或
者刻意抹黑企業，嚴重傷害企業商譽和品牌形象，造成重大財務損失。

李浩然表示，趨勢科技XGen防護，能提供跨世代的威脅防禦，主動協助企業面
對各類型威脅。他續指，2017上半年出現的威脅，只不過是未來威脅情勢的冰
山一角，網絡犯罪集團每一天都在優化其攻擊手法，故建議企業務必做好萬全
準備，編列適當的預算及部署合適的方案，強化及昇級資訊保安防禦。