▲趨勢科技臺灣區暨香港區總經理洪偉淦表示,全球商業環境受各區域經濟版圖競爭持續轉變,駭客的思考模式如同商人不斷尋找新獲利機會。(圖/記者吳佳穎攝)
記者吳佳穎/台北報導
「疫情讓人忙碌,駭客更忙!」資安大廠商趨勢科技今(16)日發表《2022年資安年度預測報告》,提出三大重點觀察,包含一、駭客藉「四重勒索」擴大獲利;二、供應鏈成為駭客攻擊新場域;三、個資外洩助長詐騙風潮,提醒有效的資訊安全防護。趨勢科技臺灣區暨香港區總經理洪偉淦表示,駭客的思考模式如同商人,不斷尋找新獲利機會,台灣位處全球產業供應鏈的重要中樞,企業或上下游供應廠商,應妥善管理資安風險。
洪偉淦表示,駭客今年更忙,就如同商人做生意一般,不斷找新的獲利模式。大家一定要從商業角度看駭客,他基本上就是在做生意,如果你會做生意,大概就會了解駭客接下來會做什麼。不論是企業或是上下游供應廠商,內部資安能量的建立將被更嚴格的要求與檢視,妥善的資安風險管理政策更將是明年企業經營佈局規劃的重中之重。
《2022年資安年度預測報告》有三點重要預測,包括:
一、高科技製造業成受「駭」者 駭客藉「四重勒索」擴大獲利
近年來,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。根據趨勢科技統計,台灣企業遭受目標式勒索攻擊的佔比從去年35%成長到今年42%,其中以高科技製造業為大宗,預測在接下來的一年,目標式勒索仍將是駭客發動惡意攻擊的主流手法。
趨勢科技預測駭客將發展出「四重勒索」的攻擊模式,除了透過將企業檔案加密、外洩敏感資料及發動DDos攻擊以中斷企業營運等恫嚇手段之外,未來恐新增的第四重「供應鏈攻擊」,將使得企業受害層面擴大至供應鏈上下游,使得企業在面臨勒索事件發生時的危機處理更為艱困。
二、駭客為獲利拓展攻擊廣度 供應鏈成主要攻擊場域
趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊,更甚有販賣透過攻擊供應鏈所取得存取憑證的存取服務 (Access-as-a-Service) 的地下經濟模式產生。
除此之外,隨著開發營運 (DevOps) 環境的日漸盛行,駭客也將利用Kubernetes 和 infrastructure-as-code (IaC) 等 DevOps開發工具執行供應鏈攻擊。企業應做好全面的防範,因為一旦開發環境被劫持,等同於讓駭客掌握了發動供應鏈攻擊的鑰匙。
三、個人資料外洩風險激增,個資防護成2022焦點
根據趨勢科技數據統計,2021年台灣偵測到的電子郵件外洩的比例相較2020年上升11%,顯示在疫情的影響之下,個資儼然成為駭客攻擊的目標之一,駭客不斷利用非法取得個資,最常見的如電子郵件、電話號碼及密碼,對個人或企業發動惡意攻擊,造成信譽及財損風險。
面對三點威脅,趨勢科技資深技術顧問簡勝財指出,企業應將資安防禦納入長期營運戰略規劃之中,要做好資安防護基本功、強化伺服器防護、建立資安可視性、採用零信任原則。未來面對不可測的資安事件發生時,把握快速反應、儘速處理的基本原則,才不會錯失止血及控管風險良機。
讀者迴響