首頁 科技 資訊安全

我去年網路資安攻擊 經損高達8,100億元

微軟亞洲首席安全長Michael Montoya(記者陳懿勝/攝影)
微軟亞洲首席安全長Michael Montoya(記者陳懿勝/攝影)

【記者陳懿勝/台北報導】微軟11日發布《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》報告,研究發現,當企業擁抱雲端及行動運算的同時,也面臨新的風險,企業很容易成為網路攻擊的目標,20107年台灣因網路資安攻擊事件造成經濟成本損失高達270億美元(新台幣8,100億元),接近台灣GDP總值(5,717億美元)的5%,企業必須重視數位世界中的網路安全,並強化其資安防護策略。

微軟亞洲首席安全長Michael Montoya表示,網路資安事件帶來的直接損失雖然最顯而易見,但卻只是冰山一角,必須從間接及延伸角度思考隱藏損失,因為資安事件會對整個生態系及經濟造成衝擊,其中包含消費者與企業端的損失,實際的經濟損失往往都會被低估。

微軟全球商務支援中心資訊安全暨風險管理協理林宏嘉表示,台灣的網路威脅6成以上來自於惡意郵件,雖然近年來不斷強調資安的重要性,但根據統計,收到惡意郵件的人中,仍然有6成的用戶會開啟並點閱惡意連結,而且惡意程式植入的成功率竟然高達53%。

林宏嘉也說,分析攻擊資料後發現,有97%的攻擊來源不具有重複性,而且45%為非已知的惡意攻擊來源,這代表的過去用阻擋的傳統防範方式已經不足;再加上網路的普及,37%的攻擊會使用雲端環境作為攻擊的中繼站,攻擊的方式有73%為組織性的惡意,並非只針對單一目標,為多樣化的攻擊,而且95%的攻擊目標在於竊取或破壞資料;更嚴重的是,當一個新設備連上網路之後,2.75分鍾就會遇到第一次攻擊。

林宏嘉認為,台灣的偷渡式下載攻擊(Drive-by-Download)集中度是全球最高的地區,用戶只要訪問一個網站、閱讀一封電子郵件、甚至點擊一個欺騙式彈出窗口,就有機會下載惡意程式。

對此,Michael Montoya表示,數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,過去的防護機制已經跟不上駭客的攻擊手法。資安是數位轉型的必要條件,面臨著網路安全威脅處於瞬息萬變的時代,企業需要調整資安防禦策略,AI是各組織資安策略的關鍵技術。

微軟建議,企業不僅要數位轉型,資安也要跟著強化,透過自動化及AI,一來可以減少工具數量及安全措施的複雜程度,也能夠分析各種大量數據、解讀訊號,快速提升防禦網路攻擊的層級,並提出建議採取的行動。企業若能善用現代科技、策略與專業能力,就能夠找到更有效率的安全防護應對方式。