智慧應用 影音
innoTech2022
榮耀會員

2022資安該注意什麼?勒索軟體、供應鏈攻擊不容小覷

疫情爆發以來,眾多產業業者在應對疫情帶來的影響之際,也面對更嚴峻的網路攻擊態勢。符世旻

自COVID-19(新冠肺炎)疫情爆發以來,眾多產業在應對衝擊之際,也面對更嚴峻的網路攻擊態勢。為因應層出不窮的資安事件,主管機關陸續釋出不同的資安部署規範,比如要求上市櫃或營收超過一定程度的公司設立資安長,以監督、負責整間公司資安布局。

綜合不同資安業者統計可窺知,自2020年以來資安攻擊至為猖獗,儘管相較於2020年,2021年台灣業界傳出資安事件的比例較少,然全球攻擊數量卻仍在增加。產業人士解釋,資安事件之所以會從2020年疫情爆發之後開始增加,主要可以分為兩大原因,一是虛擬貨幣的發展漸趨成熟,又剛好碰到疫情催生出的遠距辦公需求,讓企業的網路邊界被打破,無法像過去一樣封閉、好防護。

進入2022年,在疫情仍不穩定的狀況下,各界對遠距辦公、混合辦公模式的需求預計將會延續,意味著企業須持續面對無遠弗屆的網路需求,端點、網路連接將會增加,若是企業未妥善重視此類問題,這些端點、網路則有可能會成為駭客入侵的突破口。

除此之外,5G技術落地之後,將加快物聯網(IoT)普及,愈趨開放的網路環境估計預期也會成為未來企業的資安罩門。無論是工廠中工業物聯網(IIoT)、邊緣運算裝置的應用,或是公司內部監視器、印表機等連網裝置隨處可見的狀況,對於企業來說代表著有更多可入侵、可攻擊的漏洞入口。

隨著資安問題逐漸浮上檯面,許多龍頭企業加大投資力道於部署資安上,期盼能夠避免受到攻擊的狀況發生。在此狀況下,駭客無法突破龍頭大廠,便會將苗頭轉向供應鏈業者,無論是硬體或軟體供應鏈皆然。業者表示,供應鏈廠商或大或小,並非全數廠商皆有能力足以做到與龍頭大廠資安一般。而供應鏈之所以成為漏洞,主要係大廠認可供應鏈業者後,連接口等同於24/7開放,並不會加以管理或定期檢視資安防護,因此成為了駭客有機可乘的入侵口。

令全球企業頭痛不已的勒索軟體攻擊,2022年預期會繼續成為攻擊手法大宗。根據統計,2021年全球每週平均每61間機構就有1間受到勒索軟體攻擊,攻擊頻率可說相當頻繁。資安業者Check Point便認為,2022年駭客組織將持續鎖定有能力支付贖金的公司,且勒索攻擊預期變得更加複雜,比如近期出現的雙重、三重勒索攻擊方式。此外,駭客可能會更常使用滲透測試工具,以利自己潛伏於受害者網路中,更能夠即時發動客製化攻擊。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 駭客 網路攻擊 勒索軟體 供應鏈 資安