趨勢科技：今年製造業常遇「駭」 明年疫苗相關機構得提防攻擊

（趨勢科技臺灣區暨香港區總經理洪偉淦表示，企業可從數位轉型的目標思考，將資安放入企業策略思維模式中。圖／業者提供）

2020年在新冠肺炎疫情衝擊之下，爲各產業帶來許多不可逆的影響與轉變，資安廠商趨勢科技15日發表2021年資安年度預測報告，趨勢科技臺灣區暨香港區總經理洪偉淦表示，因疫情衍生的威脅情勢、企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫，都是2021年需要留意的重點警示。

洪偉淦表示，今年不僅實際的疫情嚴重，網路上的攻擊也相當氾濫。以臺灣來說，今年駭客相當頻繁的攻擊臺灣的製造業，企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊。洪偉淦建議，必須以風險管理的概念審視資安議題，從數位轉型的目標思考，將資安放入企業策略思維模式中，提升威脅防禦的可見度。

至2020年第三季爲止，趨勢科技所偵測攔截與新冠肺炎相關的威脅超過1,300萬次，洪偉淦說，今年年初的疫情衝擊之下，在家工作成爲趨勢，但卻也成爲資安防護破口，其中路由器背後的數據與家庭隱私更是駭客眼中的肥羊。他表示，過去企業都將資安防護放「門口」來阻擋駭客，但是現在隨着在家工作趨勢變成新常態，家庭網路成爲企業安全的潛在漏洞，企業更應該重視內部網路的資安防護，才能在第一時間偵測到可疑的行爲。

趨勢科技預測，在接下的一年，疫苗相關的機構及產業鏈將面臨更多目標式攻擊，例如生技公司、疫苗研發機構等，一旦涉及醫療危機的緊迫性，受駭組織將有更高機率支付贖金而成爲駭客鎖定的目標。

此外，全球疫情仍未見到曙光，因此疫情資訊將仍會是網路釣魚的一大誘餌，攻擊管道包含電子郵件、假冒應用程式、惡意網域與社羣等，在全球衆多企業維持或開放遠距工作模式下。趨勢科技預期，將有更多變臉詐騙（BEC）出現，假冒供應商寄發銀行帳號或付款方式變更的郵件，企圖誘使企業員工匯款。

另外，趨勢科技也表示，大衆對疫情資訊的迫切需求也將成爲駭客入侵的機會點，駭客將持續利用與疫情相關的資訊散佈釣魚郵件，引誘使用者點擊惡意連結或開啓惡意附件，以達到竊取個資等目的。

趨勢科技資深技術顧問簡勝財則表示，面對未來的威脅情勢，企業應該重新出是資安政策，包括落實遠距工作的安全防護，制定明確的遠距工作方針。另外，企業也該重視雲端安全防護，降低工作流程風險性。

而針對個人或家庭上網的安全，簡勝財建議，應布建居家安全防護匣道，定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。使用防毒軟體，爲裝置加強防護，並慎防網路釣魚，不隨意點擊不明連結或下載檔案，小心與疫情相關的惡意威脅。