趋势科技今日发表 2022 年资安年度预测报告,报告中提出三大重点观察,包含:骇客藉四重勒索扩大获利、供应链成为骇客攻击新场域、个资外泄助长诈骗风潮,提醒有效的资讯安全防护需预作准备,方可控制风险。
近年来,勒索病毒一直是一项持续性的恶意威胁,如今不肖份子为了提高获利机会,勒索病毒攻击手法已逐渐演化为目标式勒索攻击。根据趋势科技统计,台湾企业遭受目标式勒索攻击的占比从去年 35% 成长到今年 42%,其中以高科技制造业为大宗,预测在接下来的一年,目标式勒索仍将是骇客发动恶意攻击的主流手法。
趋势科技预测骇客将发展出“四重勒索”的攻击模式,除了透过将企业档案加密、外泄敏感资料及发动 DDos 攻击以中断企业营运等恫吓手段之外,未来恐新增的第四重“供应链攻击”,将使得企业受害层面扩大至供应链上下游,使得企业在面临勒索事件发生时的危机处理更为艰困。
而近年疫情冲击各国经贸活动,加速全球产业供应链重组,使企业供应链逐渐转向区域化及多样化发展,间接使骇客有更多可趁之机。
趋势科技预测,供应链将可能成为恶意攻击的主要场域,未来骇客将利用供应链信任圈发动攻击,透过软件固件、硬件植入恶意程式,锁定企业配合的供应商及委外厂商进行大规模攻击,更甚有贩卖透过攻击供应链所取得存取凭证的存取服务(Access-as-a-Service)的地下经济模式产生。
另外,疫情造就各式线上活动及网络服务愈趋活跃,民众对于网络服务的依赖程度也日渐加深,当大量个人敏感资料在网络世界流动,个资外泄的风险也随着升温。根据趋势科技统计,2021 年台湾侦测到的电子邮件外泄的比例相较 2020 年上升 11%,显示在疫情的影响之下,个资俨然成为骇客攻击的目标之一。
利之所趋之下,趋势科技预测在2022年骇客为了扩大营利版图,以外泄个资发动的资安攻击事件将持续发生,再加上民众习惯在各大网络服务上重复使用相同登入密码的习惯之下,一旦骇客获取任意一项机密个资,民众持有的网络服务账号皆可能成为骇客攻击。
(首图来源:趋势科技)
