帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:逾7成台企曾遇勒索病毒 將帶來資安可視性挑戰
 

【CTIMES/SmartAuto 陳念舜 報導】   2022年10月04日 星期二

瀏覽人次:【2595】

當全球企業正因為日益擴大的供應鏈而面臨勒索病毒入侵的風險,網路資安領導廠商趨勢科技今(4)日發布最新研究報告,並呼籲位處供應鏈樞紐的台灣,更須謹慎提防因此帶來潛在資安風險,同時加強企業受攻擊面的可視性與控管。

趨勢科技發布最新研究指出,全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險,其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。
趨勢科技發布最新研究指出,全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險,其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

根據趨勢科技委託Sapio Research於2022年5~6月期間,針對全球26國共2,958名IT企業決策者進行了一項問卷調查結果,顯示台灣有高達87%的IT企業負責人,認為旗下企業正因合作夥伴與客戶的關係,更容易成為勒索病毒覬覦的目標;且有6成以上(61%)企業的供應鏈,大部分是由資安防護較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。

例如去年曾有IT管理軟體供應商遭遇一起精密攻擊事件,連帶使之下游的數十家託管式服務供應商(MSP)與數千家客戶遭到入侵。然而,目前全球僅有約47%企業,會與其供應商分享有關勒索病毒攻擊的資訊;另有25%家企業表示,將不會與合作夥伴分享可能有用的威脅資訊。

上述現象有可能是因為企業自始就沒有資訊可以分享,如下各項勒索病毒活動的偵測率便低得令人擔心:

‧ 勒索病毒惡意檔案(63%)

‧ 合法工具,如:PSexec、Cobalt Strike(53%)

‧ 資料外傳(49%)

‧ 首次突破防線(42%)

‧ 橫向移動(31%)

趨勢科技台灣區暨香港區總經理洪偉淦進一步指出:「這份研究報告指出,台灣約有7成以上(72%)企業的供應鏈都曾經遭遇勒索病毒襲擊,使得他們的系統也陷入勒索病毒入侵的風險,數字表現高於全球的52%許多,顯見如何管理供應鏈資安問題已迫在眉睫。」儘管如此,很多企業還是沒有採取行動來協同改善合作夥伴的網路資安,而防範這類風險的首要步驟,即必須針對日益擴大的受攻擊面改善其可視性與控管。

此外,供應鏈還可能成為駭客入侵其最終目標的跳板。據統計在過去3年曾經遭遇勒索病毒襲擊的企業當中,全球約有67%、台灣則有76%企業表示,發動攻擊的駭客曾經主動告知其客戶或合作夥伴,有關企業遭勒索病毒入侵事件,試圖藉此來逼迫業者支付贖金。趨勢科技建議,企業可以採用全方位的資安平台,以持續性地評估風險與威脅,不僅有助於盤點系統受攻擊面、分析網路資安風險,更能有效防範並回應威脅。

關鍵字: 趨勢科技 
相關新聞
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
Forrester報告:趨勢科技將零信任融入主動式防護
趨勢科技蟬聯2023年雲端原生應用程式防護平台市占率第一
趨勢科技:2024上半年前三大企業資安風險
comments powered by Disqus
相關討論
  相關文章
» 利用Cybersecurity Compass消除溝通落差
» AI時代常見上網行為的三大資安隱憂
» 您需要了解的五種軟體授權條款
» 挑選混合雲資安解決方案的訣竅
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.105.155
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw