Cybersecurity-遠距工作引發網路攻擊激增，端點防護與網路安全託管成為熱門資安服務

TAcc+新創分析師 毛國光

Check Point Software發布安全報告，估計疫情促使全球企業數據化轉型的進程加快了7年，網路犯罪者利用此變化與疫情造成之混亂 (例如雲漏洞等) 大肆攻擊，也帶動「端點防護」與「託管網絡安全服務」成為熱門資安領域。

• 疫情加速全球企業使用公有雲執行業務，但超過80％的企業發現其現有的資安工具根本無法使用或在雲中僅具有限的功能，駭客對遠端桌面協定(Remote Desktop Protocol, RDP) 和虛擬私人網路(Virtual Private Network, VPN)等遠距訪問系統的攻擊也急劇增加，並利用竊取之資料進行威脅與勒索 — Check Point統計公有雲的安全性仍然是75％的企業所關注的主要問題，駭客利用Emotet和Qbot木馬對遠距工作者進行了“thread hijacking”攻擊，以竊取數據或滲透網絡，這對全球24％的組織造成影響。在2020年第3季度，所有勒索軟體事件中幾乎有一半涉及威脅釋放從目標組織竊取的數據，全球平均每10秒鐘就有一個新組織成為勒索軟體的受害者；Check Point的威脅情報部門也在2020年第4季度觀察到全球對醫院的網絡攻擊 (尤其是勒索軟體攻擊)，增加了45％。

行動設備也成為重點攻擊目標，46％的組織至少有一名員工下載了惡意行動應用程式，進而威脅到組織的網絡和數據；全球封鎖期間行動設備使用的增加，也使銀行業和以竊取訊息為目的之行動裝置木馬程式明顯增加。

• 因應上述危機，Endpoint And Managed Security的需求大增，也為相關領域之資安業者帶來龐大商機，CRN整理出年度“安全性100強”中20家端點和受託管理的資安公司，這些公司正在防止對服務器的攻擊，消除IaaS和SaaS威脅，並加速從漏洞中恢復業務 — 企業越來越多採用自帶設備 (Bring Your Own Device, BYOD)策略來為員工提供更大的靈活性，由於沒有適當保護員工的個人設備，駭客便鎖定員工的個人設備來利用進行攻擊。遠程位置服務器、智慧手機和連接的設備之使用不斷增加，也增加了端點攻擊或破壞的可能性，駭客可以使用筆電、智慧手機或穿戴式裝置繞過客戶的安全企業網絡，而物聯網、工業控制系統和智慧傳感器也會吸引端點攻擊。

Bitglass的2020 BYOD報告顯示，有66％的被調查者允許其組織的員工使用個人設備進行工作，63％的受訪者意識到數據洩漏等安全風險，例如用戶下載不安全的應用程序或內容、設備丟失或被盜、對數據和系統的未經授權訪問，以及惡意軟件感染的風險等。為了抵禦網絡罪犯，可運用欺騙技術 (Deception technology) 創建誘餌、蜜罐 (包括進階版的distributed honeypot等) 和陷阱，以發現惡意行為者並實現對攻擊的早期檢測。IT專業知識有限的公司正在大量採用託管安全服務進行即時諮詢，使其更好地掌握新的和未知的攻擊。

根據Fortune Business Insights分析，全球端點資安市場將從2019年的119億6,000萬美元增長到2027年的224億美元，複合年增長率8.2％。Research and Markets也指出，託管網絡安全服務全球市場在2020年估計為225億美元，預計2027年將達609億美元，複合年增長率為15.3％。

參考資料：

• “Check Point’s 2021 Cyber Security Report Reveals Extent of Global Cyber Pandemic, and Shows How Organizations Can Develop Immunity,” Check Point, 2021.
• “Insights on the Managed Cyber Security Services Global Market to 2027 – Featuring Accenture, Assuria & IBM Among Others,” GlobeNewswire, 2021.
• “Introducing the Healthcare & Life Sciences Cyber Security Summit,” CShub, 2021.
• “The 20 Coolest Endpoint And Managed Security Companies Of 2021: The Security 100,” CRN, 2021.