今年疫情衝擊企業營運模式，改變大眾習以為常的生活型態，全球網路資安解決方案領導廠商趨勢科技15日發表2021年資安年度預測報告，針對網路安全威脅提出全球及台灣在地須留意的重點警示，主要是疫情衍生的威脅情勢，企業將迎來雲端、API及漏洞風險、以及家庭網路潛藏的資安風險升溫。

趨勢科技臺灣區暨香港區總經理洪偉淦表示，2020年在疫情影響下，加速企業數位轉型的進程，企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊，必須以風險管理的概念審視資安議題，從數位轉型的目標思考，將資安放入企業策略思維模式中，提升威脅防禦的可見度。

至2020年第3季為止，趨勢科技所偵測攔截與新冠肺炎相關的威脅超過1300萬次，趨勢科技預測在未來一年，疫苗相關的機構及產業鏈將面臨更多目標式攻擊，例如生技公司、疫苗研發機構等，一旦涉及醫療危機的緊迫性，受駭組織將有更高機率支付贖金而成為駭客鎖定的目標。

值得注意的是，因疫情而衍生的混合辦公型態，將使得家庭網路成為企業安全的潛在破口。趨勢科技預測駭客將利用家庭網路漏洞，對企業網路發動供應鏈攻擊，企圖找到VPN網路中具有關鍵數據或企業機密的目標，進一步攻擊以竊取企業資料。

今年以來企業積極推動數位轉型，加速將基礎架構移轉至混合雲，仰賴雲端進行資料串聯處理，趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁，雲端安全風險將來自於用戶不當操作或設定，而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面 (API)，隨著相關運用層面越來越廣，但是對安全的著墨卻仍在初始階段，意味著成為駭客入侵企業管道的機會亦將隨之擴大，在被駭客關注的同時，企業亦須注意API的安全風險。

(經濟日報 記者彭慧明)