趨勢科技委託Sapio Research於2022年5月至6月期間針對全球26個國家 2,958名IT決策者進行了一項問卷調查。根據該研究結果,台灣有高達87%的IT負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有6成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。
1年前,一家IT管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有47%的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有25%表示他們不會與合作夥伴分享可能有用的威脅資訊。
上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心:勒索病毒惡意檔案 (63%)、合法工具,如:PSexec、Cobalt Strike (53%)、資料外傳 (49%)、首次突破防線 (42%)、橫向移動 (31%)。
趨勢科技台灣區暨香港區總經理洪偉淦表示:「這份研究報告指出台灣有7成以上 (72%) 企業的供應鏈都曾經遭遇勒索病毒襲擊,使得他們的系統也陷入勒索病毒入侵的風險,數字表現高於全球的52% 許多,顯見如何管理供應鏈資安問題已迫在眉睫。儘管如此,很多企業還是沒有採取行動來協同改善合作夥伴的網路資安,而防範這類風險的首要步驟即必須針對日益擴大的受攻擊面改善其可視性與控管。」
除此之外,供應鏈還可能成為駭客入侵其最終目標的跳板,在過去3年曾經遭遇勒索病毒襲擊的企業當中,全球有67%、台灣更有76%的企業表示發動攻擊的駭客曾經主動告知其客戶或合作夥伴有關他們遭勒索病毒入侵的事情,試圖透過這樣的方式來逼迫他們支付贖金。
趨勢科技建議,企業可以採用全方位的資安平台以持續性地評估風險與威脅,不僅有助於盤點系統受攻擊面、分析網路資安風險,更能有效防範並回應威脅。
★快點加入[《壹蘋》Line],和我們做好友!★
★追蹤壹蘋新聞網各大粉絲團,即時新聞不漏接★
[壹蘋娛樂粉專]
[壹蘋新聞網粉專]
