2022 年企業上雲持續成長,帶動企業數位韌性的提升,同時,「元宇宙」和「電動車」等新興科技應用興起,為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,網路資安業者趨勢科技呼籲各界在網路危機可以秒癱世界的威脅中,透過加強布建全方位視野的資安布局,避免勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套。
趨勢科技核心技術部資深協理暨 VicOne 威脅研究副總裁張裕敏表示,近期研究團隊發現不論在 IT、OT 或 CT 場域中,駭客早已組成龐大的網路犯罪產業鏈,布局一連串相連的攻擊循環模式,例如勒索攻擊便是一個明顯的例子。
事實上,勒索軟體一直是企業和組織最頭痛的威脅之一。根據趨勢科技調查報告指出,光是過去三年間就有將近七成的企業曾經遭受勒索軟體的攻擊,然而,隨著商業環境演變,預期駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外,還將尋找合法軟體更新管道攻入企業(Software supply chain attack)以竊取重要機密與存取權限來獲取高額贖金。
張裕敏進一步說明,企業遭遇勒索攻擊後,常遇到資料被加密,如智財資料、原始碼資料、客戶資料、帳密資料和其他機敏資料等。但其實從企業在發現遭到勒索攻擊的當下,其所損失的不再只是是否支付贖金的問題,更可能衍生機敏資料遭外洩,是否有能力偵測系統弱點及即時修復漏洞,或甚至資安防禦機制被駭客摸透而一再發動 APT 攻擊等組織犯罪等後患隱憂。
張裕敏強調,面對嶄新威脅情勢,企業必須掌握先機升級資安行動。如今實體與虛擬世界的隔閡正在快速消弭,但許多企業朝數位升級前進但資安措施卻仍在原地踏步,導致資安團隊對於不斷產生的風險警示和攻擊模式應接不暇。企業需頻繁檢視現行資安策略與既有防禦機制是否足以因應新興風險。
趨勢科技台灣區暨香港區總經理洪偉淦也說,隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。資安事件所影響的範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題;因此,如何透過資安風險的管理及評估以升級資安韌性,應列入政府與企業經營團隊的重要工作項目。
(首圖來源:科技新報)
