智能应用 影音
聚硕科技
荣耀会员

供应链成黑客攻击目标 企业内部网安量能建置应加速

供应链成黑客攻击目标 企业内部网安量能建置应加速

5G与电动车可谓是未来几年内,推动产业界技术、应用、产品革新的核心区动力,也意味着有更多的物联网(IoT)装置将加入战场,一起实现万物互联的愿景,供应链摩拳擦掌的同时,黑客也对于高速成长的新攻击节点,感到跃跃欲试。另一方面,疫情带动全球数码转型风潮,且网络服务型态持续演变,政府部门、企业乃至于到使用者,所面临的网安防护挑战也是与日俱增。

趋势科技于16日发表「2022年网安年度预测报告」,提出三大重点观察。第一点,为了提高网安受害者支付赎金的机会,黑客们也不断拓展攻击版图,从传统的档案加密,这类单一勒索,再加上威胁外泄机密数据的双重勒索,甚至进一步宣示要发动DDoS攻击,企图中断企业对外的客户服务,甚或是四重勒索,把受影响的范围扩大到供应链上下游。

值得注意的是,据趋势台湾网安应变服务团队(CSIRT)统计,目标式勒索攻击在2021年逐渐形成攻击主流,比重从2020年的35%上升至42%,与目标式攻击的44%已不分轩轾。其中,台湾企业遭受目标式勒索攻击的又以高科技制造业为大宗。

第二项观察是:黑客为拓展获利,思维已转向把供应链当成主要攻击场域。未来黑客将利用供应链成员间的信任,在圈内发动攻击,透过软件韧体、硬件植入恶意程序,锁定企业配合的供应商及协力厂商进行大规模攻击。

趋势科技台湾区暨香港区总经理洪伟淦表示,黑客进行网安攻击时,就好比真实世界的恐攻事件,「以合法掩饰非法」、「借用当地资源」等手法日渐盛行,例如使用开发人员权限,在开发环境中利用开发工具发起攻击,企业应做好全面防范。

第三点,因应疫情而蓬勃的各式在线活动、网络服务,也让大量个人敏感数据在网络世界流动,个资外泄的风险升温。趋势科技数据统计,2021年台湾侦测到的电子邮件外泄比例,较2020年上升11%,黑客在非法取得个资后,就会利用电子邮件、电话号码及口令等常见方式,对个人或企业发动恶意攻击,造成信誉及财物损失的风险。

面对日新月异的网安攻击手法,趋势科技指出 ,企业应将网安防御纳入长期营运战略规划之中,要培养洞察威胁趋势的敏感度,做好网安防护的基本功、强化服务器防护、建立网安可视性、采用零信任(zero-trust)原则,才有机会在遭遇攻击时快速反应、降低影响范围、时间,将风险控制下来。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 黑客 供应链 网安 黑客攻击