駭客勒索企業有新招 供應鏈攻擊恐禍及上下游

（中央社記者吳家豪台北16日電）資安業者趨勢科技今天公布最新調查，台灣企業遭受目標式勒索攻擊的占比從去年35%成長到今年42%，其中以高科技製造業為大宗；趨勢科技預測駭客未來恐新增供應鏈攻擊，將使得企業受害層面擴大至供應鏈上下游。

趨勢科技今天發表2022年資安年度預測報告指出，近年來勒索病毒是持續性的惡意威脅，如今不肖份子為了提高獲利機會，勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。預測在接下來的一年，目標式勒索仍將是駭客發動惡意攻擊的主流手法。

值得注意的是，當企業對資料加密以進行威脅的惡意手法有所防備，不再滿足駭客獲利的動機，為提高受害企業支付贖金的機會，勒索病毒攻擊手法也將持續演化。

趨勢科技預測駭客將發展出「四重勒索」的攻擊模式，除了透過將企業檔案加密、外洩敏感資料、發動DDoS（分散式阻斷服務）攻擊以中斷企業營運等恫嚇手段之外，未來恐新增第四重「供應鏈攻擊」，將使得企業受害層面擴大至供應鏈上下游，造成企業面臨勒索事件發生時的危機處理更為艱困。

根據趨勢科技預測，供應鏈將可能成為惡意攻擊的主要場域，未來駭客將利用供應鏈信任圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行大規模攻擊。

趨勢科技台灣區暨香港區總經理洪偉淦表示，全球商業環境受各區域經濟版圖競爭持續轉變，駭客的思考模式也如同商人做生意一般，不斷開拓攻擊版圖以尋找新的獲利機會，因此資安在企業經營策略中扮演的角色更為關鍵。

洪偉淦說，台灣位處於全球產業供應鏈的重要中樞，不論是企業或上下游供應廠商，內部資安能量的建立將被更嚴格要求與檢視，妥善的資安風險管理政策將是明年企業經營布局規劃的重中之重。（編輯：楊凱翔）1101216