趨勢科技2022資安預測報告:駭客藉「四重勒索」擴大獲利

趨勢科技2022資安預測報告:駭客藉「四重勒索」擴大獲利

趨勢科技今日發表2022年資安年度預測報告,提出三大重點觀察,包含:駭客藉四重勒索擴大獲利、供應鏈成為駭客攻擊新場域、個資外洩助長詐騙風潮,提醒有效的資訊安全防護需預作準備,方可控制風險。 

近年來,勒索病毒一直是一項持續性的惡意威脅,如今不肖份子為了提高獲利機會,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。根據趨勢科技統計,台灣企業遭受目標式勒索攻擊的佔比從去年35%成長到今年42%,其中以高科技製造業為大宗,預測在接下來的一年,目標式勒索仍將是駭客發動惡意攻擊的主流手法。

趨勢科技2022資安預測報告:駭客藉「四重勒索」擴大獲利

趨勢科技預測駭客將發展出「四重勒索」的攻擊模式,除了透過將企業檔案加密、外洩敏感資料及發動 DDos 攻擊以中斷企業營運等恫嚇手段之外,未來恐新增的第四重「供應鏈攻擊」,將使得企業受害層面擴大至供應鏈上下游,使得企業在面臨勒索事件發生時的危機處理更為艱困。 

近年疫情衝擊各國經貿活動,加速全球產業供應鏈重組,使企業供應鏈逐漸轉向區域化及多樣化發展,間接使駭客有更多可趁之機。趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊,更甚有販賣透過攻擊供應鏈所取得存取憑證的存取服務 (Access-as-a-Service) 的地下經濟模式產生。

除此之外,隨著開發營運 (DevOps) 環境的日漸盛行,駭客也將利用Kubernetes 和 infrastructure-as-code (IaC) 等 DevOps開發工具執行供應鏈攻擊。企業應做好全面的防範,因為一旦開發環境被劫持,等同於讓駭客掌握了發動供應鏈攻擊的鑰匙。 

疫情造就各式線上活動及網路服務愈趨活躍,當大量個人敏感資料在網路世界流動,個資外洩的風險也隨著升溫。根據趨勢科技數據統計,2021年台灣偵測到的電子郵件外洩的比例相較2020年上升11%,顯示在疫情的影響之下,個資儼然成為駭客攻擊的目標之一。 

趨勢科技2022資安預測報告:駭客藉「四重勒索」擴大獲利

利之所趨之下,趨勢科技預測在2022年駭客為了擴大營利版圖,以外洩個資發動的資安攻擊事件將持續發生,再加上民眾習慣在各大網路服務上重複使用相同登入密碼的習慣之下,一旦駭客獲取任意一項機密個資,民眾持有的網路服務帳號皆可能成為駭客攻擊,因此也提醒民眾切勿輕視個資防護的重要性。

WL.
作者

PC home雜誌、T客邦產業編輯,主要負責蘋果、手機、筆電、桌機、平板等產業領域,以及相關硬體的教學以及評測、軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則