超過七成台灣企業供應鏈　曾遭勒索病毒襲擊

網路資安業者趨勢科技發布最新研究，顯示全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。台灣有70%以上企業的供應鏈都曾經遭遇勒索病毒襲擊，數字高出全球52%許多。

趨勢科技委託Sapio Research於2022年5月至6月，針對全球26個國家近3000名IT決策者進行了一項問卷調查，根據研究結果，台灣有高達87% 的IT負責人認為，他們的企業正因合作夥伴與客戶的關係，更容易成為勒索病毒覬覦的目標，而有61%企業的供應鏈是由資安防護通常較弱的中小企業所組成，使得這項挑戰變得更加困難。

狀況有多嚴重？一年前一家IT管理軟體供應商，遭遇一起精密攻擊事件，連帶使得其下游的數十家託管式服務供應商（MSP）與數千家客戶遭到入侵。而企業之間卻沒有互相提醒的習慣，大概只有47%的企業願意和供應商分享有關勒索病毒攻擊的資訊，另有25%表示他們不會與合作夥伴分享可能有用的威脅資訊。

趨勢科技台灣區暨香港區總經理洪偉淦表示：「如何管理供應鏈資安問題已迫在眉睫。儘管如此，很多企業還是沒有採取行動來協同改善合作夥伴的網路資安。」因為深入探討，調查發現供應鏈還可能成為駭客入侵其最終目標的跳板。

在過去3年曾經遭遇勒索病毒襲擊的企業當中，全球有67%、台灣更有76%的企業表示，發動攻擊的駭客曾經主動告知其客戶或合作夥伴，有關他們遭勒索病毒入侵的事情，試圖透過這樣的方式來逼迫他們支付贖金。

如何避免勒索病毒肆虐？趨勢科技建議，企業可以採用全方位的資安平台以持續性地評估風險與威脅，不僅有助於盤點系統受攻擊面、分析網路資安風險，更能有效防範並回應威脅。（記者／竹二）

瀏覽 608 次