【病毒攻擊人類，也入侵企業】IBM 資安報告：駭客鎖定遠距辦公 IT 漏洞[轉載自科技報橘]

據 IBM 於今年 7 月底公布的一份報告顯示，疫情期間，企業因遭駭客攻擊而產生的財物損失創下歷年新高。

在過去 17 年裡，IBM 與網路安全研究機構 Ponemon Institute 持續追蹤企業面臨「數據洩漏」時的平均損失，包括業務、監管罰款以及為根除駭客攻擊所導入的成本在內，平均損失約落在 380 萬美元左右，然而，該金額於 2020 年 5 月至 3 月期間，快速增長至 424 萬美元，上升了將近 15% 之多。

除此之外，美國行動網路運營商 Verizon 也祭出相關報告，提及在大流行期間，企業因數據洩露而造成的平均損失飆升至每起 21,659 美元，而大多數事件成本從原先的 800 美元漲到 650,000 多美元不等，其中更有 5% 的攻擊，使得企業須負擔 100 萬美元以上的損失。

居家辦公無法有效保護企業機密，資安成本大幅上升！

根據 2020 年 6 月瑞士資訊（Swissinfo.ch）的報導，疫情期間網絡釣魚、欺詐性網站、針對企業網站的直接攻擊之所以增長，是因為居家辦公環境無法提供有效保護資訊的措施，許多組織難以在短時間內建立「居家辦公友善」的網路安全機制，因此，當商務會議、資訊傳輸雲端化、線上化後，數據外流的機會也隨之提升。

針對此現象，IBM 報告亦提及，疫情下，駭客正在探索遠距辦公後所衍伸的諸多 IT 漏洞，這些漏洞多半來自於個人的「自帶設備」，也就是當員工透過個人手機、平板或筆記型電腦訪問公司資訊時，在安全水平不及的情況下，駭客透過居家 Wi-Fi 入侵、攻擊的機率也就愈加多不勝數，而這也為諸多企業引來難以承擔的損失。

2020 年 11 月，一家總部位於澳洲雪梨的對沖基金公司 Levitas Capital 因一名高層點擊了詐欺性的 Zoom 會議邀請後損失 870 萬美元，直接導致最大客戶退出投資該基金的數百萬美元，導致公司倒閉。

遠距辦公促使網路攻擊大幅提升？Google：每天共阻止 1 億封釣魚信件

隨著企業正式進入數位轉型階段，網路犯罪者緊跟其後。

針對這些面臨巨額損失的企業，Verizon 資安長 Nasrin Rezai 認為，詐欺都源自於企業對「營運線上化」後網路安全的忽視，過去這段期間，許多企業為了加速遠距工作的效率，選擇繞過、縮短安全措施教育與建置的時間，這造成個人誤觸網路詐欺警鈴的機率大幅提升。

2021 年 7 月，根據倫敦市警察局的報告指出，在 COVID-19 期間遭網路攻擊、詐騙的損失已超過 1,100 萬英鎊；同時，Google 調查報告亦顯示，他們在疫情期間每天阻止超過 1 億封網路釣魚信件進入用戶的信箱。

對此，Verizon 資安長提到：「對於習慣在辦公室工作的員工而言，COVID-19 等於完全翻轉了他們既有的工作與生活模式，在這過度與破壞共存的時期，駭客選擇將他們的技術轉移至與 COVID-19 相關的釣魚網站上，利用大流行的壓力與焦慮來瞄準個人。」

而事實證明，在疫情大流行期間，金融服務、醫療保健、公共管理和零售業的員工對於網路詐欺者而言最具吸引力， Verizon 發現，在過去一年之內遭遇勒索軟體、網路釣魚的案件中，就屬金融服務及保險業務高管最多，他們最常見的行為就是將「敏感數據」發送給外部不良行為者，這樣的「誤投」也為其企業造成巨額的損失。

除了金融、保險業之外，醫療保健系統的被駭也是導致數據洩漏成本上升的主因。

過去很長一段時間，醫療保健產業本就是駭客鎖定的重點目標，因為它蒐集了相當多私密的個人訊息，包括患者的健康狀況、財務紀錄與身分證件等，而這些訊息對於有心人士而言，皆相當具有價值，如可被用以盜竊身份、信用卡詐欺或勒索。

企業如何降低數據外露風險？重新培訓員工、做好應對風險的準備

理解現況之後，如何避免才是接下來各企業負責人的當務之急。

想要降低數據外露風險，Crown Jewel Insurance 創辦人 Mary Guzman 認為，企業可以採取幾種方式來確保員工確實執行適當的安全性程序，首先，公司得仔細篩選遠距辦公時員工所使用的個人設備，最好的做法是限制遠程工作時所使用的設備與軟體，同時，在允許任何人使用、連結公司網路之前，也應該設定適當的權限和保護措施，以確保公司網路不會遭外部攻擊。

「雇主現在有兩個方面需要考慮：他可以重新培訓員工，提供遠距工作期間應對網路安全問題的教育訓練，或者，讓自己做好『面對一切可能後果』的心理準備。」Mary Guzman 提到，如果公司沒有採取任何緊急措施來應對駭客威脅，那麼遭到網路攻擊的風險便會大幅提升。

「因為，這將不會是一個短期的現象，它在我們所生活的新世界中，將會是需要被正視的長期問題。」她說。