駭客來襲 無煙硝的資安戰爭
網路帶動科技發展、生活便利程度都大幅度向上跳了不止一個層級,卻也淪爲新型態犯罪的溫牀。(圖/先探投資週刊提供)
近來多起知名商家與公家機關的個資外泄事件,不論對政府機關或民營企業,安危機警鈴大響,已進入刻不容緩的重要攻防。
水能載舟、亦能覆舟。網路帶動科技發展、生活便利程度都大幅度向上跳了不止一個層級,然而,卻也淪爲新型態犯罪的溫牀,且日新月異迅速進化,小如釣魚郵件、木馬程式,大如DDoS攻擊,只要連上網路,就可能受到各種未知且莫名的攻擊,生活、商業發展和資安防禦必須魚與熊掌兼得,成爲個人、企業甚至政府、國防安全迫在眉睫的重大課題。
資安警報大響
約莫一九八○年代中期網路逐漸普及,電腦中毒開始成爲使用者的夢魘,千禧年過後社羣媒體興起,至近年的萬物聯網,越多能夠聯網的物品,就代表越有可能出現資訊安全的危機,包含汽車、飛機甚至武器等,資安對於每個人都具有威脅性,換個角度來看,不斷擴大的需求也成爲企業極具發展性的商機。
絕大多數民衆幾乎每一天都會收到詐騙簡訊或不明電話騷擾,自去年下半年起,已傳出包含裕隆集團旗下格上租車、和泰集團旗下共享汽車iRent、統一集團旗下博客來網路商店、華航,還有超過四五間公益社福團體遭駭客入侵用於詐騙、北市信義分局小隊長將資料轉賣徵信業者等,多起民衆個資外泄事件頻繁發生,顯示並沒有得到應有的教訓。
縱然蔡總統早已明確表示「資安即國安」,然而也發生了極度誇張的健保署官員集體泄漏,並且盜賣全臺民衆個資至中國,由於包含總統府、立法院、國防部與國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等十一情治系統,投保人員個資全都外泄,凸顯出就算對資安在軟體與硬體上加強防護,卻因少數無恥之人,仍讓生命財產暴露在風險當中。
臺灣在二○一七年遭受勒索病毒攻擊的次數,就已經排名全球前二○%,一八年微軟與Frost&Sillivan合作發佈亞太資安研究報告,顯示臺灣一年因資安攻擊造成經濟成本損失高達八一○○億元,疫情爆發後更是變本加厲,根據微軟統計數據顯示,亞太地區頻率增加二.四倍,然而臺灣遭攻擊更較其他國家高出兩倍。
副總統賴清德於「HITCON Pacific二○二一」時指出,臺灣二一年上半年遭駭客攻擊次數,就已高達全球其他國家三倍,其中以銀行業受到最多攻擊,且多家科技大廠屢遭勒索病毒威脅、要求支付贖金異常增加。縱然如此,個資泄漏依舊防不勝防,顯示資安在臺灣仍有相當大的發展空間。根據Verizon數據泄漏調查報告指出,高達八二%資安事件實際上都牽涉到人爲因素。
產值年複合成長率逾一成
由於網安產業雲滲透佔比仍屬偏低,加上IDC預估網安產值將由二一年約一五一○億美元,至二四年達到二○○○億美元,Morgan Stanley報告就指出,未來三~五年內,資訊安全將成爲企業重點投入項目,且幅度將會高於整體IT支出。
IEK報告顯示,臺灣二○年資安產業產值爲五五二億元、成長十一.九%,遠高於全球平均的二.八%,二一年雖然受制網路安全硬體與模組生產因缺料而影響出貨,成長趨緩至九.三%爲六○三.五億元,不過隨着缺料等因素緩解.預估二二年產值上看六六九億元,一六~二二年複合成長率達一○.八%,高於全球平均的八.一%,並預期二五年將挑戰七八○億元的目標。(全文未完)
全文及圖表請見《先探投資週刊2237期精彩當期內文轉載》
《先探投資週刊2237期》