智能应用 影音
DFourm0819
Automation

2022网安该注意什麽?勒索软件、供应链攻击不容小觑

2022网安该注意什麽?勒索软件、供应链攻击不容小觑

自COVID-19(新冠肺炎)疫情爆发以来,众多产业在应对冲击之际,也面对更严峻的网络攻击态势。为因应层出不穷的网安事件,主管机关陆续释出不同的网安部署规范,比如要求上市柜或营收超过一定程度的公司设立网安长,以监督、负责整间公司网安布局。

综合不同网安业者统计可窥知,自2020年以来网安攻击至为猖獗,尽管相较于2020年,2021年台湾业界传出网安事件的比例较少,然全球攻击数量却仍在增加。产业人士解释,网安事件之所以会从2020年疫情爆发之后开始增加,主要可以分为两大原因,一是虚拟货币的发展渐趋成熟,又刚好碰到疫情催生出的线上办公需求,让企业的网络边界被打破,无法像过去一样封闭、好防护。

进入2022年,在疫情仍不稳定的状况下,各界对线上办公、混合办公模式的需求预计将会延续,意味着企业须持续面对无远弗届的网络需求,端点、网络连接将会增加,若是企业未妥善重视此类问题,这些端点、网络则有可能会成为黑客入侵的突破口。

除此之外,5G技术落地之后,将加快物联网(IoT)普及,愈趋开放的网络环境估计预期也会成为未来企业的网安罩门。无论是工厂中工业物联网(IIoT)、边缘运算装置的应用,或是公司内部监视器、打印机等联网装置随处可见的状况,对于企业来说代表着有更多可入侵、可攻击的漏洞入口。

随着网安问题逐渐浮上台面,许多龙头企业加大投资力道于部署网安上,期盼能够避免受到攻击的状况发生。在此状况下,黑客无法突破龙头大厂,便会将苗头转向供应链业者,无论是硬件或软件供应链皆然。业者表示,供应链厂商或大或小,并非全数厂商皆有能力足以做到与龙头大厂网安一般。而供应链之所以成为漏洞,主要系大厂认可供应链业者后,连接口等同于24/7开放,并不会加以管理或定期检视网安防护,因此成为了黑客有机可乘的入侵口。

令全球企业头痛不已的勒索软件攻击,2022年预期会继续成为攻击手法大宗。根据统计,2021年全球每周平均每61间机构就有1间受到勒索软件攻击,攻击频率可说相当频繁。网安业者Check Point便认为,2022年黑客组织将持续锁定有能力支付赎金的公司,且勒索攻击预期变得更加复杂,比如近期出现的双重、三重勒索攻击方式。此外,黑客可能会更常使用渗透测试工具,以利自己潜伏于受害者网络中,更能够实时发动定制化攻击。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 黑客 网络攻击 勒索软件 供应链 网安