作者 侯 冠州 | 發布日期 2022 年 10 月 04 日 13:26 [網路、資訊安全]
網路資安業者趨勢科技今日發布最新研究,指出全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險,有超過七成的台灣企業供應鏈曾遭勒索病毒襲擊,呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。
趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達 87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,有六成以上(61%)企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。
▲Source:趨勢科技
趨勢科技舉例,在一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商(MSP)與數千家客戶遭到入侵。
然而,調查卻顯示,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。對此,趨勢科技指出,上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心。
除此之外,供應鏈還可能成為駭客入侵其最終目標的跳板。調查指出,過去 3 年曾經遭遇勒索病毒襲擊的企業當中,全球有 67%、台灣更有 76% 企業表示發動攻擊的駭客曾經主動告知其客戶或合作夥伴有關他們遭勒索病毒入侵的事情,試圖透過這樣的方式來逼迫他們支付贖金。
趨勢科技台灣區暨香港區總經理洪偉淦表示,這份研究報告指出台灣有七成以上(72%)企業的供應鏈都曾經遭遇勒索病毒襲擊,使得系統也陷入勒索病毒入侵的風險,數字表現高於全球 52% 許多,顯見如何管理供應鏈資安問題迫在眉睫。儘管如此,很多企業還是沒有採取行動來協同改善合作夥伴的網路資安,防範這類風險的首要步驟即必須針對日益擴大的受攻擊面改善可視性與控管。