因疫情要求金融機構分流工作、居家辦公，最大威脅是勒索軟體、各式網路攻擊愈發猖狂，亞洲金融科技業F5 Labs指出，數位世界充斥各種欺詐行為，諸如帳戶接管、惡意軟件發起的交易，利用合法交易中的漏洞移轉資金，實際上是「進入低門檻、回報高利潤」，對企業界、金融機構則是「小失神、大虧損」，不得不更為謹慎。

台經院研六所副研究員黃敬翔指出，從投資面來看，可以理解資安重要，過去十年以來網路安全領域的創業投資持續且快速地成長，2011年投資資金8億美元，及至2019出現爆炸性成長達76億美元，年增率達44％，2020年也繼續加碼到78億美元，創下全球創投業投資網路安全領域的歷史新高。

釣魚、網攻等資安事件，台灣金融圈今年4月起到處擴散，假簡訊、真詐騙客戶資料，本土疫情期間土洋銀行一再透過各種管道提醒客戶。類似狀況在歐美市場的2020年疫情期間早已大發作。調研機構Canalys統計，2020年資料外洩和勒索軟體攻擊數量創歷史新高，有120億份包含各式個人身分訊息被竊取或公開，且已知的勒索軟體攻擊數量在 2020年也成長了60％。

黃敬翔分析，不僅業界被詐到怕了、還可能引來監理單位的加重懲罰，因此全球對網路、資訊安全的需求和支出均相應增加，Canalys估計2020年網路安全支出約547億美元，2021年恐需再加高10％的成長率，估算要有602億美元。國內金融業資安主管透露，各業者對於資安的支出鮮少能討價還價，且如果能因多一道防護、就能換來多一層保障，大家都願意付出。

在諸多資安問題中，F5 Labs主管點名數位服務流程都需要的「憑證」資料，是網銀使用者身分的證明，也是抵禦欺詐的第一道防線，實際上相關資料卻嚴重洩漏。F5 Labs和Shape Security的2021年合作調查報告顯示，追蹤兩家銀行、一家零售商和一家食品和飲料供應商的足跡，發現曾洩露出9億份憑證，且合法用戶繼續使用6.1億份被駭過的憑證，欺詐者可以輕鬆獲取這些憑證、且任意接管真實帳戶。

黃敬翔指出，由於遠端工作成為疫情後的新趨勢，終端安全是網路資安重要部分，身分識別與存取管理則是零信任策略（Zero Trust）的關鍵部分，這些領域的投資預估將成長10.4％；網絡（Network）安全將成長8％，資料安全則成長6.6％。

• 文章出處:https://www.chinatimes.com/newspapers/20210904000139-260205