智慧應用 影音
德州儀器
TXOne

供應鏈成駭客攻擊目標 企業內部資安量能建置應加速

趨勢科技觀察,台灣供應鏈上中下游合作網路綿密,成員們內部資安能量的建立越來越重要。法新社

5G與電動車可謂是未來幾年內,推動產業界技術、應用、產品革新的核心區動力,也意味著有更多的物聯網(IoT)裝置將加入戰場,一起實現萬物互聯的願景,供應鏈摩拳擦掌的同時,駭客也對於高速成長的新攻擊節點,感到躍躍欲試。另一方面,疫情帶動全球數位轉型風潮,且網路服務型態持續演變,政府部門、企業乃至於到使用者,所面臨的資安防護挑戰也是與日俱增。

趨勢科技於16日發表「2022年資安年度預測報告」,提出三大重點觀察。第一點,為了提高資安受害者支付贖金的機會,駭客們也不斷拓展攻擊版圖,從傳統的檔案加密,這類單一勒索,再加上威脅外洩機密資料的雙重勒索,甚至進一步宣示要發動DDoS攻擊,企圖中斷企業對外的客戶服務,甚或是四重勒索,把受影響的範圍擴大到供應鏈上下游。

值得注意的是,據趨勢台灣資安應變服務團隊(CSIRT)統計,目標式勒索攻擊在2021年逐漸形成攻擊主流,比重從2020年的35%上升至42%,與目標式攻擊的44%已不分軒輊。其中,台灣企業遭受目標式勒索攻擊的又以高科技製造業為大宗。

第二項觀察是:駭客為拓展獲利,思維已轉向把供應鏈當成主要攻擊場域。未來駭客將利用供應鏈成員間的信任,在圈內發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及協力廠商進行大規模攻擊。

趨勢科技台灣區暨香港區總經理洪偉淦表示,駭客進行資安攻擊時,就好比真實世界的恐攻事件,「以合法掩飾非法」、「借用當地資源」等手法日漸盛行,例如使用開發人員權限,在開發環境中利用開發工具發起攻擊,企業應做好全面防範。

第三點,因應疫情而蓬勃的各式線上活動、網路服務,也讓大量個人敏感資料在網路世界流動,個資外洩的風險升溫。趨勢科技數據統計,2021年台灣偵測到的電子郵件外洩比例,較2020年上升11%,駭客在非法取得個資後,就會利用電子郵件、電話號碼及密碼等常見方式,對個人或企業發動惡意攻擊,造成信譽及財物損失的風險。

面對日新月異的資安攻擊手法,趨勢科技指出 ,企業應將資安防禦納入長期營運戰略規畫之中,要培養洞察威脅趨勢的敏感度,做好資安防護的基本功、強化伺服器防護、建立資安可視性、採用零信任(zero-trust)原則,才有機會在遭遇攻擊時快速反應、降低影響範圍、時間,將風險控制下來。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 駭客 駭客攻擊 供應鏈 資安