網攻作怪 創投資安投資創高

臺經院研六所副研究員黃敬翔指出，從投資面來看，可以理解資安重要，過去十年以來網路安全領域的創業投資持續且快速地成長，2011年投資資金8億美元，及至2019出現爆炸性成長達76億美元，年增率達44％，2020年也繼續加碼到78億美元，創下全球創投業投資網路安全領域的歷史新高。

釣魚、網攻等資安事件，臺灣金融圈今年4月起到處擴散，假簡訊、真詐騙客戶資料，本土疫情期間土洋銀行一再透過各種管道提醒客戶。類似狀況在歐美市場的2020年疫情期間早已大發作。調研機構Canalys統計，2020年資料外泄和勒索軟體攻擊數量創歷史新高，有120億份包含各式個人身分訊息被竊取或公開，且已知的勒索軟體攻擊數量在 2020年也成長了60％。

黃敬翔分析，不僅業界被詐到怕了、還可能引來監理單位的加重懲罰，因此全球對網路、資訊安全的需求和支出均相應增加，Canalys估計2020年網路安全支出約547億美元，2021年恐需再加高10％的成長率，估算要有602億美元。國內金融業資安主管透露，各業者對於資安的支出鮮少能討價還價，且如果能因多一道防護、就能換來多一層保障，大家都願意付出。

在諸多資安問題中，F5 Labs主管點名數位服務流程都需要的「憑證」資料，是網銀使用者身分的證明，也是抵禦欺詐的第一道防線，實際上相關資料卻嚴重泄漏。F5 Labs和Shape Security的2021年合作調查報告顯示，追蹤兩家銀行、一家零售商和一家食品和飲料供應商的足跡，發現曾泄露出9億份憑證，且合法用戶繼續使用6.1億份被駭過的憑證，欺詐者可以輕鬆獲取這些憑證、且任意接管真實帳戶。

黃敬翔指出，由於遠端工作成爲疫情後的新趨勢，終端安全是網路資安重要部分，身分識別與存取管理則是零信任策略（Zero Trust）的關鍵部分，這些領域的投資預估將成長10.4％；網絡（Network）安全將成長8％，資料安全則成長6.6％。