早期大家不會那麼重視資安的原因有以下幾點，1. 當時駭客技術尚未成熟 2. 當時的企業環境相較封閉 3. 勒索贖金(比特幣)尚未出世，而如今隨著科技越來越發達，企業開始接觸越來越多網路，同時也接上了與駭客間的橋樑，再加上虛擬貨幣難以追蹤，作為贖金的付款的條件是再好不過。

回顧2021資安

近幾年的資安威脅指數越來越高，駭客開始有組織性的進行攻擊，提升攻擊頻率以及質量以達目的，除了質與量的提升，駭客也開始會篩選”會付款的受駭者”，所以我們在新聞上看到的往往是一些知名企業遭到駭客攻擊導致損失產重、遭勒索天價贖金等消息，且會透過雙重勒索手法確保受駭者會付贖金。

既然我們都知道駭客會篩選有價值的客戶了，那對於我們這些中小企業又或是個人使用者還有需要擔憂受駭嗎? 要知道大型企業都清楚自己會成為首要目標難道不會進行任何部署嗎? 當駭客們發現主要目標開始無從侵入當然一回頭就找下一階企業進行攻擊，台灣是中小企業的王國難道還愁沒目標? 我們需保持居安思危，提前做好準備方能有在攻擊來臨時展現游刃有餘的態度，這是中小企業管理者、資訊人員必須要有的意識，如果您還不在乎企業的資安防禦能量是否足夠，那先請準備一筆備用贖金。

至於個人使用者有需要在意嗎? 網路上仍有許多釣魚網站是含有惡意程序的，不論今天是學生，上班族，老闆們都也可能成為個人受災戶，如果遭受攻擊的設備中無機敏資料那或許重灌就可以解決問題，但如果您的設備中含有重要資訊，又或是當攻擊沒有馬上發生，而是隨之潛伏隨之進到公司…那就會是另一場災難。

2022資安走向

勒索軟體並不會消失，仍是資安威脅上最重大的攻擊手法，而今年因疫情關係導致企業工作方式改變，遠距辦公、使用者行為模式改變等都是受駭的管道之一，企業應保持資安零信任來維持其安全性，透過企業主機來挖掘虛擬貨幣(俗稱挖礦)，此手法雖企業不一定會發覺但也是一種企業的重大隱憂，挖礦雖然對於企業來說或許影響的是主機效能、電力等，但他仍是在企業種下了後門，後門一開威脅劇增，要想加密、外洩企業的機敏資料也不是什麼難事，千萬不可小瞧主機被當作跳板挖礦。

遠距辦公下還有一項軟體使用率暴增，也就是”會議軟體”，會議軟體仍是透由網路進行溝通，只要是公開的就有機會遭到竊聽、文件竊取等等，最後要特別關注的是IoT/OT設備的攻擊，智慧工廠興起，將機台設備開始串上網路帶給製造業莫大的幫助，同時也將IT、OT的界線模糊了，這讓駭客得以進入不論是關閉感測器、關閉服務終端等，找到關鍵點並進行攻擊就可以輕易將產線停擺，這對於製造業來說那可是每分每秒都在損失。

延伸IoT\OT設備攻擊，駭客也趨於攻擊整體供應鏈，道理同產線停擺無法出貨，若是企業的上、下游廠商無法如期出貨，也間接造成企業的損失，相信沒有企業會願意為了別人的沒做好的資安買單，故企業開始會去要求供應鏈廠商須符合相關資安標準，以確保整體供應鏈可以順利運作。

資安潮流紅什麼?

看了這麼多例子，科技會成長，資訊會成長，駭客也會成長!越來越多人朝資安人員作為志向而努力，資安市場前景隨著資訊科技繁榮發展而壯大，有資訊科技的地方背後就擁有資安的需求，這是一場長久戰，唯有不斷的精進自己方能在資安這片紅海站得住腳。

鼎新電腦 | 數位科技，守護您的資安大小事