現代木馬屠城 未授權軟體為惡意程式溫床 企業資安邊防門戶洞開

(2015年3月31日,台北訊)在今年台灣資訊安全大會即將揭幕之際,BSA |台灣軟體聯盟呼籲,企業應正視未授權軟體造成之資安風險,勿釀現代木馬屠城。根據日前發布的IDC白皮書《未授權軟體與資安威脅》指出,放眼全球,各國未經授權的軟體安裝率與惡意程式(malware)的發生率顯著正相關[1],意即造成資安威脅的惡意程式,包括電腦病毒、木馬程式、間諜程式、及勒索軟體等,往往來自未經授權軟體。BSA |台灣軟體聯盟提醒企業、組織乃至個人,應立即處理未授權軟體問題,以防範其所可能帶來的龐大潛在損失。

惡意程式不僅對企業或組織具有高度威脅,企業所需付出代價更為高昂。在2014年,經由未授權軟體造成的惡意程式問題,即耗費全球企業組織高達5,000億美元之成本[2];此外,企業組織還需花費大量時間處理惡意程式的攻擊事件,疲於奔命。根據《FireEye進階威脅報告》[3],企業組織每3分鐘即遭遇數起惡意程式攻擊,所遭遇頻率次數之高恐難以想像,用以降低高度資安風險的關鍵策略即在於使用經授權的正版軟體。

關於 BSA

BSA | The Software Alliance (www.bsa.org)為促進軟體產業發展的全球性領導組織。會員公司涵蓋超過70家每年共投資數十億美元開發軟體解決方案的世界級企業,以推動經濟發展並提升生活品質為目標。透過國際性的政府關係、智慧財產權保護計畫和教育活動,BSA擴展數位世界的前景,並建立對新科技的信任與信心,以持續推動軟體產業之發展。



[1] 相關係數r=0.79 ,屬高度正相關。

[3] 《FireEye進階威脅報告》,2012年下半年。