趨勢科技:駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游
科技產業資訊室 (iKnow) - May 發表於 2021年12月17日
圖、趨勢科技:駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游
資安業者趨勢科技今天 (2021.12.16) 公布2022年資安年度預測報告,台灣企業遭受目標式勒索攻擊的占比,從去年35%成長到今年42%,其中以高科技製造業為大宗。預測未來擴及供應鏈攻擊,將使得企業受害層面擴大至供應鏈上下游。
據該資安預測報告指出,近年來勒索病毒是持續性的惡意威脅,如今不肖份子為了提高獲利機會,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。值得注意的是,當企業對資料加密以進行威脅的惡意手法有所防備,但駭客攻擊手法也將持續演化,以提高受害企業支付贖金的機會。
趨勢科技預測2022年,犯罪集團將進一步利用全球供應鏈斷鏈的情勢作亂,大量運用四重勒索的手法,使得供應鏈的問題更加嚴重。他們將利用四重勒索的伎倆來逼迫大型企業支付鉅額的贖金:(1) 挾持受害企業的關鍵資料,(2) 威脅將資料外洩或公開,(3) 威脅要攻擊受害企業的客戶,(4) 攻擊受害企業的供應鏈或合作夥伴廠商。
也就是說,預測駭客將發展出「四重勒索」的攻擊模式:透過將企業檔案加密、外洩敏感資料、發動DDoS(分散式阻斷服務)攻擊以中斷企業營運等恫嚇手段,未來恐新增第四重「供應鏈攻擊」,就是將企業受害層面擴大至供應鏈上下游,造成企業面臨勒索事件發生時的危機處理更為艱困。
同時,趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊。供應鏈更是一些「存取服務」(Access-as-a-Service,簡稱 AaaS) 犯 罪集團鎖定的目標。AaaS 集團一旦入侵了某個企業的環境,就會以各種不同的價格販售該公司的網路存取權限、系統管理員帳號以及登入憑證給其他的網路犯罪集團來非法牟利。
趨勢科技台灣區暨香港區總經理洪偉淦表示,台灣位處於全球產業供應鏈的重要中樞,不論是企業或上下游供應廠商,內部資安能量的建立將被更嚴格要求與檢視,妥善的資安風險管理政策將是明年企業經營布局規劃的重中之重。(728字;圖1)
2022年資安年度預測報告:https://www.trendmicro.com/zh_tw/security-intelligence/threat-report.html
相關文章:
1. Check Point:2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
2. 微軟表示駭客攻擊正鎖定全球科技供應鏈
3. 台積電:資安也是國安議題 供應鏈應具韌性
4. 受到勒索軟體攻擊之企業復原成本約185萬美元
5. 趨勢科技:過去12個月內,84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
6. 趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|