是德科技推安全報告 點名網路安全三大致命問題

是德科技（Keysight Technologies Inc.）發佈了第四份是德科技安全報告。這份2021年安全報告系由是德科技應用與威脅情報（ATI）研究中心所編撰，詳述了過去一年的網路安全趨勢，並清楚點出網路安全的三大致命問題。

是德科技安全解決方案事業羣資深副總裁Scott Register表示：「這份報告結合了企業在2020年吸取的教訓，以及網路安全專家針對2021年趨勢所提出的見解。這些資料和觀察均源自於是德科技應用與威脅情報（ATI）研究中心所進行的研究。」

2020年最常發生的三大網路犯罪趨勢：

第一，網路釣魚攻擊量增加了62%，是德科技的研究調查顯示，2020年的網路釣魚攻擊量，比2019年增加了62%。事實上，在去年三月和四月疫情爆發期間，這類攻擊的數量也迅速攀升，駭客利用人們對疫情的恐慌，來發動社交工程攻擊。

其次，金錢收益是網路犯罪的主要誘因，從去年六月開始，各種勒索軟體蜂擁而出，有59%的攻擊集中在2020下半年發生。這個威脅無差別地橫掃了所有產業，其中尤以醫療保健業所受到的衝擊最爲嚴重。

最後，因SolarWinds攻擊導致供應鏈攻擊成爲新聞頭條，供應鏈一直都是安全漏洞之一，而SolarWinds攻擊促使企業急於尋覓安全架構師，以採取整體且全面的防禦方法。

是德科技2021年安全報告中所提出的策略性觀點分別有網路釣魚和其他社交工程攻擊將繼續利用疫情造成的混亂情勢、因爲攻擊者可靠它獲取大量利益，勒索軟體成爲最主要的網路犯罪手法、企業供應鏈不僅只是組合元件之一、零信任（Zero Trust）不應只是個口號及企業應假設自己的網路遭到入侵，然後採取適當的迴應措施。