因疫情要求金融機構分流工作、居家辦公,最大威脅是勒索軟體、各式網路攻擊愈發猖狂,亞洲金融科技業F5 Labs指出,數位世界充斥各種欺詐行為,諸如帳戶接管、惡意軟件發起的交易,利用合法交易中的漏洞移轉資金,實際上是「進入低門檻、回報高利潤」,對企業界、金融機構則是「小失神、大虧損」,不得不更為謹慎。

台經院研六所副研究員黃敬翔指出,從投資面來看,可以理解資安重要,過去十年以來網路安全領域的創業投資持續且快速地成長,2011年投資資金8億美元,及至2019出現爆炸性成長達76億美元,年增率達44%,2020年也繼續加碼到78億美元,創下全球創投業投資網路安全領域的歷史新高。

釣魚、網攻等資安事件,台灣金融圈今年4月起到處擴散,假簡訊、真詐騙客戶資料,本土疫情期間土洋銀行一再透過各種管道提醒客戶。類似狀況在歐美市場的2020年疫情期間早已大發作。調研機構Canalys統計,2020年資料外洩和勒索軟體攻擊數量創歷史新高,有120億份包含各式個人身分訊息被竊取或公開,且已知的勒索軟體攻擊數量在 2020年也成長了60%。

黃敬翔分析,不僅業界被詐到怕了、還可能引來監理單位的加重懲罰,因此全球對網路、資訊安全的需求和支出均相應增加,Canalys估計2020年網路安全支出約547億美元,2021年恐需再加高10%的成長率,估算要有602億美元。國內金融業資安主管透露,各業者對於資安的支出鮮少能討價還價,且如果能因多一道防護、就能換來多一層保障,大家都願意付出。

在諸多資安問題中,F5 Labs主管點名數位服務流程都需要的「憑證」資料,是網銀使用者身分的證明,也是抵禦欺詐的第一道防線,實際上相關資料卻嚴重洩漏。F5 Labs和Shape Security的2021年合作調查報告顯示,追蹤兩家銀行、一家零售商和一家食品和飲料供應商的足跡,發現曾洩露出9億份憑證,且合法用戶繼續使用6.1億份被駭過的憑證,欺詐者可以輕鬆獲取這些憑證、且任意接管真實帳戶。

黃敬翔指出,由於遠端工作成為疫情後的新趨勢,終端安全是網路資安重要部分,身分識別與存取管理則是零信任策略(Zero Trust)的關鍵部分,這些領域的投資預估將成長10.4%;網絡(Network)安全將成長8%,資料安全則成長6.6%。

#金融機構 #創投 #資安