【大纪元2022年10月04日讯】(大纪元记者侯骏霖台湾台北报导)资安业者趋势科技于10月4日发布最新研究,发现台湾有72%企业的供应链曾经遭遇勒索病毒袭击,明显高于全球平均值52%,显见管理供应链资安已迫在眉睫。
趋势科技委托研调公司Sapio Research针对全球26个国家、共2,958名IT决策者,在今年5月至6月期间进行问卷调查;结果显示,台湾有高达87%的IT负责人认为,企业正因合作伙伴与客户的关系,导致更容易变成勒索病毒觊觎的目标,尤其其中有61%企业的供应链多由资安防护能力较弱的中小企业组成,让这项挑战变得更加艰困。
趋势科技举例,有家IT管理软体供应商在一年前遭到精密攻击事件,结果导致下游数十家托管式的服务供应商(MSP)及数千家客户遭到入侵。
但调查却发现,全球只有47%企业会与供应商分享有关勒索病毒攻击的资讯,另有25%企业表示不会与合作伙伴分享可能有用的威胁资讯。趋势科技认为,这个现象恐怕是因企业打从一开始就没有资讯可分享,因为侦测到各项勒索病毒的频率“低得令人担忧”。
趋势科技台湾区暨香港区总经理洪伟淦指出,台湾有高达七成以上(72%)企业的供应链曾经遭遇勒索病毒袭击,使其系统也陷入勒索病毒入侵的风险,与全球平均值52%相比高出许多,如何管理供应链资安问题已迫在眉睫。
洪伟淦说,防范这类风险的首要步骤,是必须针对日益扩大的受攻击面,改善其可视性与控管;尽管如此,目前很多企业仍未采取行动协同改善合作伙伴的网路资安。
此外,趋势科技表示,在过去三年曾经遭遇勒索病毒袭击的企业中,全球有67%、台湾更有76%企业表示,发动攻击的骇客曾经主动告知其客户或合作伙伴“遭勒索病毒入侵”的事情,试图借此逼迫支付赎金,供应链甚至成为骇客入侵最终目标的跳板。
责任编辑:吕美琪
