2022 資安趨勢

XXPay 遭駭、OO證券疑似「被下單」、YY 工廠驚傳中了勒索病毒。這些事件在 2021 年的台灣層出不窮。駭客其實不只是來偷資料、盜帳號的,如果把駭客想像成做生意的商人,就可以理解攻擊行為會如何更多變,也能讓企業提前做好準備。

趨勢科技發表 2022 年資安年度預測報告,提出三大重點觀察,包含:駭客藉四重勒索擴大獲利、供應鏈成為駭客攻擊新場域、個資外洩助長詐騙風潮,提醒有效的資訊安全防護需預作準備,方可控制風險。

趨勢科技臺灣區暨香港區總經理洪偉淦表示:「台灣位處於全球產業供應鏈的重要中樞,不論是企業或是上下游供應廠商,內部資安能量的建立將被更嚴格的要求與檢視,妥善的資安風險管理政策更將是明年企業經營佈局規劃的重中之重。

2022 資安趨勢 2022 資安趨勢

高科技製造業最容易受「駭」,駭客勒索方式更多元了

2021 年可以看到攻擊目標其實涵蓋各個行業,但是製造業仍為受攻擊主流,包含 61% 攻擊針對高科技製造業、15% 針對傳統製造業。其中,以偷資料為主的目標式勒索為最主流攻擊手法,佔比從去年35%成長到今年42%。這樣的攻擊方式,也讓駭客更有機會得以獲利。

甚至,除了傳統偷資料、資料加密進行勒索之外,駭客逐步演化出更「惡霸」的連坐式供應鏈攻擊法,意即針對受害企業的上下游供應鏈一併納入攻擊範圍,讓企業受害層面擴大,使得企業在面臨勒索事件發生時的危機處理更為艱困。

駭客為獲利拓展攻擊廣度,供應鏈成主要攻擊場域

全球產業供應鏈重組之際,間接也讓駭客有更多可趁之機,趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊。

尤其是台灣產業特性,特別會為國外科技、品牌廠做代工與研發生產,相關資料串接時,若沒有注意就非常有可能讓駭客大舉入侵。例如可透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊。

除此之外,隨著開發營運(DevOps)環境的日漸盛行,駭客也將利用Kubernetes 和 infrastructure-as-code (IaC)等 DevOps 開發工具執行供應鏈攻擊。

個人資料外洩風險激增,個資防護已經成為超重要任務

疫情造就各式線上活動及網路服務愈趨活躍,民眾個人資料暴露在網路上面的機率也變高了。根據趨勢科技數據統計,2021 年台灣偵測到的電子郵件外洩的比例相較 2020 年上升 11%,顯示在疫情的影響之下,個資儼然成為駭客攻擊的目標之一,駭客不斷利用非法取得個資,最常見的如電子郵件、電話號碼及密碼,對個人或企業發動惡意攻擊,造成信譽及財損風險。

甚至有可能駭客會發出匿名/冒名信件,假扮成生活、工作中認識的人,來博取受害者的信任感,進而誤點有毒連結。

台灣產業升級,資安意識全面升級刻不容緩

面對即將到來的 2022 年,金管會修法要求近千家上市櫃公司都要設立資安長職務。一時之間,台灣遍地資安長空缺。資安長到底該怎麼找?資安人才又該哪裡培養?

這些都是台灣企業在 2022 年必須鄭重面對的課題。尤其是資安相關的流程,勢必會讓某些原先的工廠管理、企業營運流程造成改變,在風險防範與營運效率中如何取得平衡,就是一大挑戰。

趨勢科技資深技術顧問簡勝財指出 : 「企業應將資安防禦納入長期營運戰略規劃之中,除了具備洞察威脅趨勢的敏感度,同時做好資安防護基本功、強化伺服器防護、建立資安可視性、採用零信任原則。未來面對不可測的資安事件發生時,把握快速反應、儘速處理的基本原則,才不會錯失止血及控管風險良機。」

本文開放合作夥伴轉載。