網路連接與安全創新技術廠是德科技（Keysight Technologies Inc.）日前發布了2021年是德科技安全報告。這也是是德科技發布的第四份安全報告，由是德科技應用與威脅情報（ATI）研究中心編撰，詳述了過去一年的網路安全趨勢，並點出網路安全的三大致命問題。

新冠疫情期間，包含網路釣魚、勒索軟體，以及供應鏈關鍵安全漏洞等威脅群起肆虐。圖為2020年發動的勒索軟體攻擊（source：是德科技應用與威脅情報研究中心、是德科技2020年安全報告）

是德科技遍布全球的網路安全專家，共同組成了ATI研究中心，致力於監控並分析讓企業IT網路面臨安全風險的最新指標。該團隊利用來自多處的研究成果進行分析，其中包含透過部署在全球各地的蜜罐（honeypot）積極尋找已散播的威脅、團隊所進行的獨立研究、國際安全漏洞資料庫、暗網、瀏覽網路安全新聞資料和群眾外包（crowdsourcing），以及社群媒體和來自合作夥伴的反饋。

是德科技安全解決方案事業群資深副總裁Scott Register表示：「這份報告結合了企業在2020年吸取的教訓，以及網路安全專家針對2021年趨勢所提出的見解。這些資料和觀察均源自於是德科技應用與威脅情報（ATI）研究中心所進行的研究。」Scott Register補充說道：「在疫情爆發時，網路犯罪也不曾停歇。許多駭客透過網路釣魚、勒索軟體和供應鏈攻擊來入侵網路，以獲取利益。我們相信這些網路安全趨勢，將延續到2021年。」

2020最常發生的三大網路犯罪

．網路釣魚攻擊量增加了62%

是德科技的研究調查顯示，2020年的網路釣魚攻擊量，比2019年增加了62%。事實上，在去年三月和四月疫情爆發期間，這類攻擊的數量也迅速攀升，駭客利用人們對疫情的恐慌，來發動社交工程攻擊。

．金錢收益是網路犯罪的主要誘因

從去年六月開始，各種勒索軟體蜂擁而出，有59%的攻擊集中在2020下半年發生。這個威脅無差別地橫掃了所有產業，其中尤以醫療保健業所受到的衝擊最為嚴重。

．因SolarWinds攻擊導致供應鏈攻擊成為新聞頭條

供應鏈一直都是安全漏洞之一，而SolarWinds攻擊促使企業急於尋覓安全架構師，以採取整體且全面的防禦方法。

是德科技2021年安全報告提出的一些策略性觀點

未來，網路釣魚和其他社交工程攻擊，將會繼續利用疫情造成的混亂情勢。因此建議人們須提防與施打疫苗相關的社交工程詐騙；網路安全團隊則須了解，在醫療保健和政府環境中，攻擊者的目標是竊取個人識別資訊（PII）。

此外，因為攻擊者可靠它獲取大量利益，勒索軟體成為最主要的網路犯罪手法。這種情況並不會消失，但商業模式已開始隨著這些惡意軟體的改變，而跟著轉變。是德科技表示，由於撰寫勒索軟體的駭客非常善於利用混淆手法，來避開威脅偵測。因此，企業的威脅偵測系統必須與時俱進，以獲得最新的攻擊特徵碼和行為模式，此外，網路安全團隊還須留意，駭客的攻擊手法將會不斷精進。

供應鏈對於企業運作至關重要，包括公共設施、電子郵件、雲端服務，甚至是咖啡供應商，但是企業供應鏈不僅只是組合元件之一。通常很容易將供應鏈視為負責為企業提供軟體和硬體元件或產品製造原物料的外部廠商。網路安全團隊必須考慮所有可能影響企業和IT系統運作的非傳統組合。

此外，零信任（Zero Trust）不只是個口號，它並不是要限制所有使用者連接到企業網路後，只能看到特定內容。若要成功實現零信任部署，系統和使用者只能存取他們真正有需要的內部或外部資源。

最後，企業應假設自己的網路遭到入侵，然後採取適當的回應措施。企業需清楚洞察其網路和雲端資源。如果網路安全團隊無法發現隱藏在網路中的異常事件（不論是企業內部、雲端或是遠端使用者），等於是放任安全漏洞不斷地避開偵測。