趨勢科技公布2022資安預測報告：供應鏈成駭客攻擊新場域

趨勢科技今（16）日發表2022年資安年度預測報告，提出三大重點觀察，包含：駭客藉四重勒索擴大獲利、供應鏈成為駭客攻擊新場域、個資外洩助長詐騙風潮，提醒有效的資訊安全防護需預作準備，方可控制風險。

高科技製造業成受「駭」者 駭客藉「四重勒索」擴大獲利

近年來，勒索病毒一直是一項持續性的惡意威脅，如今不肖份子為了提高獲利機會，勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。根據趨勢科技統計，台灣企業遭受目標式勒索攻擊的佔比從去年35%成長到今年42%，其中以高科技製造業為大宗。

值得注意的是，為提高受害企業支付贖金的機會，勒索病毒攻擊手法也將持續演化。趨勢科技預測駭客將發展出「四重勒索」的攻擊模式，除了透過將企業檔案加密、外洩敏感資料及發動DDos攻擊以中斷企業營運等恫嚇手段之外，未來恐新增的第四重「供應鏈攻擊」，將使得企業受害層面擴大至供應鏈上下游。

駭客為獲利拓展攻擊廣度 供應鏈成主要攻擊場域

趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域，未來駭客將利用供應鏈信任圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行大規模攻擊，更甚有販賣透過攻擊供應鏈所取得存取憑證的存取服務 (Access-as-a-Service) 的地下經濟模式產生。

除此之外，隨著開發營運 (DevOps) 環境的日漸盛行，駭客也將利用Kubernetes 和 infrastructure-as-code (IaC) 等 DevOps開發工具執行供應鏈攻擊。

個人資料外洩風險激增，個資防護成2022焦點

疫情造就各式線上活動及網路服務愈趨活躍，當大量個人敏感資料在網路世界流動，個資外洩的風險也隨著升溫。根據趨勢科技數據統計，2021年台灣偵測到的電子郵件外洩的比例相較2020年上升11%，顯示在疫情的影響之下，個資儼然成為駭客攻擊的目標之一。

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊：趨勢科技