原文標題： 趨勢科技：駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游 (請勿刪減原文標題) 原文連結： https://bit.ly/33vMoa5 (請善用縮網址工具) 發布時間： 2021年12月17日 (請以原文網頁/報紙之發布時間為準) 原文內容： 資安業者趨勢科技今天 (2021.12.16) 公布2022年資安年度預測報告，台灣企業遭受目標 式勒索攻擊的占比，從去年35%成長到今年42%，其中以高科技製造業為大宗。預測未來擴 及供應鏈攻擊，將使得企業受害層面擴大至供應鏈上下游。 據該資安預測報告指出，近年來勒索病毒是持續性的惡意威脅，如今不肖份子為了提高獲 利機會，勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。值得注意的是，當企業對資料 加密以進行威脅的惡意手法有所防備，但駭客攻擊手法也將持續演化，以提高受害企業支 付贖金的機會。 趨勢科技預測2022年，犯罪集團將進一步利用全球供應鏈斷鏈的情勢作亂，大量運用四重 勒索的手法，使得供應鏈的問題更加嚴重。他們將利用四重勒索的伎倆來逼迫大型企業支 付鉅額的贖金：(1) 挾持受害企業的關鍵資料，(2) 威脅將資料外洩或公開，(3) 威脅要 攻擊受害企業的客戶，(4) 攻擊受害企業的供應鏈或合作夥伴廠商。 也就是說，預測駭客將發展出「四重勒索」的攻擊模式：透過將企業檔案加密、外洩敏感 資料、發動DDoS（分散式阻斷服務）攻擊以中斷企業營運等恫嚇手段，未來恐新增第四重 「供應鏈攻擊」，就是將企業受害層面擴大至供應鏈上下游，造成企業面臨勒索事件發生 時的危機處理更為艱困。 同時，趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域，未來駭客將利用供應鏈信任 圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行 大規模攻擊。供應鏈更是一些「存取服務」(Access-as-a-Service，簡稱 AaaS) 犯 罪集 團鎖定的目標。AaaS 集團一旦入侵了某個企業的環境，就會以各種不同的價格販售該公 司的網路存取權限、系統管理員帳號以及登入憑證給其他的網路犯罪集團來非法牟利。 趨勢科技台灣區暨香港區總經理洪偉淦表示，台灣位處於全球產業供應鏈的重要中樞，不 論是企業或上下游供應廠商，內部資安能量的建立將被更嚴格要求與檢視，妥善的資安風 險管理政策將是明年企業經營布局規劃的重中之重。 心得/評論： ※必需填寫滿20字 趨勢科技公布明年資安預測，國內高科技製造業是惡意分子的主要目標，常見的勒索病毒 甚至演進成四重威脅，危及上下游。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1639720230.A.CE7.html