駭客勒索企業有新招 供應鏈攻擊恐禍及上下游

·2 分鐘 (閱讀時間)

(中央社記者吳家豪台北16日電)資安業者趨勢科技今天公布最新調查,台灣企業遭受目標式勒索攻擊的占比從去年35%成長到今年42%,其中以高科技製造業為大宗;趨勢科技預測駭客未來恐新增供應鏈攻擊,將使得企業受害層面擴大至供應鏈上下游。

趨勢科技今天發表2022年資安年度預測報告指出,近年來勒索病毒是持續性的惡意威脅,如今不肖份子為了提高獲利機會,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。預測在接下來的一年,目標式勒索仍將是駭客發動惡意攻擊的主流手法。

值得注意的是,當企業對資料加密以進行威脅的惡意手法有所防備,不再滿足駭客獲利的動機,為提高受害企業支付贖金的機會,勒索病毒攻擊手法也將持續演化。

趨勢科技預測駭客將發展出「四重勒索」的攻擊模式,除了透過將企業檔案加密、外洩敏感資料、發動DDoS(分散式阻斷服務)攻擊以中斷企業營運等恫嚇手段之外,未來恐新增第四重「供應鏈攻擊」,將使得企業受害層面擴大至供應鏈上下游,造成企業面臨勒索事件發生時的危機處理更為艱困。

根據趨勢科技預測,供應鏈將可能成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊。

趨勢科技台灣區暨香港區總經理洪偉淦表示,全球商業環境受各區域經濟版圖競爭持續轉變,駭客的思考模式也如同商人做生意一般,不斷開拓攻擊版圖以尋找新的獲利機會,因此資安在企業經營策略中扮演的角色更為關鍵。

洪偉淦說,台灣位處於全球產業供應鏈的重要中樞,不論是企業或上下游供應廠商,內部資安能量的建立將被更嚴格要求與檢視,妥善的資安風險管理政策將是明年企業經營布局規劃的重中之重。(編輯:楊凱翔)1101216