【時報-台北電】趨勢科技最新資安報告指出，2018年上半年全球共發生15起每件超過百萬筆資料遭竊取的企業資安事件，相較2017下半年的9起大型資料外洩事件，有顯著攀升趨勢。

　趨勢科技昨（23）日在台舉辦CLOUDSEC 2018企業資安高峰論壇。趨勢科技全球安全研究副總經理Rik Ferguson表示，過去駭客影響企業資安的犯罪手法，如假借子郵件詐騙、或者運用勒索軟體入侵企業內部系統，盜取商業機密或客戶資料、並要求企業支付贖金依然盛行。

　比較引起關注的是，今年上半年急速攀升的駭客行為，是挖礦惡意軟體對企業系統產能造成影響。

　而台積電日前受到名為「想哭(WannaCry)」的病毒感染，影響生產線，更引起全球科技大廠震驚。

　趨勢科技以常被用來解釋金融市場現象的「黑天鵝效應」與「灰犀牛效應」提醒企業，除了應該建立資安觀念、更重要的是要真正落實推動資安防護工作，即使是發生機率不高而被輕易忽略的資安危害，尤其是萬萬相連的物聯網時代來臨，更容易讓企業陷入高風險中。

　另外，趨勢科技台灣暨香港區總經理洪偉淦指出，從國、內外企業受駭案例看出，無論駭客使用的是無法預測而且精密的入侵手法，或者使用已有眾多前例且常見的入侵手法，都會有百密一疏的風險。

　全球最大漏洞懸賞計畫─零時差計畫(Zero Day Initiative, ZDI)資安計畫經理Shannon Sabens昨日首度出席CLOUDSEC 2018企業資安高峰論壇，ZDI引用Frost &Sullivian統計數字指出，2017年全球漏洞研究市場經由ZDI發現並確認的漏洞數量，佔全球總數66.3％，居所有漏洞懸賞計畫之冠，另外，累積至今約有4,500項漏洞獲得修補。

　ZDI提醒，行動物聯網時代更應該重視漏洞防禦機制，至於漏洞標的除了企業軟體之外，也要關注工控系統、虛擬化軟體與瀏覽器。（新聞來源：工商時報─記者林淑惠／台北報導）