資安業者趨勢科技於10月4日發布最新研究,發現臺灣有72%企業的供應鏈曾經遭遇勒索病毒襲擊,明顯高於全球平均值52%,顯見管理供應鏈資安已迫在眉睫。
趨勢科技委託研調公司Sapio Research針對全球26個國家、共2,958名IT決策者,在今年5月至6月期間進行問卷調查;結果顯示,臺灣有高達87%的IT負責人認為,企業正因合作夥伴與客戶的關係,導致更容易變成勒索病毒覬覦的目標,尤其其中有61%企業的供應鏈多由資安防護能力較弱的中小企業組成,讓這項挑戰變得更加艱困。
趨勢科技舉例,有家IT管理軟體供應商在一年前遭到精密攻擊事件,結果導致下游數十家託管式的服務供應商(MSP)及數千家客戶遭到入侵。
但調查卻發現,全球只有47%企業會與供應商分享有關勒索病毒攻擊的資訊,另有25%企業表示不會與合作夥伴分享可能有用的威脅資訊。趨勢科技認為,這個現象恐怕是因企業打從一開始就沒有資訊可分享,因為偵測到各項勒索病毒的頻率「低得令人擔憂」。
趨勢科技臺灣區暨香港區總經理洪偉淦指出,臺灣有高達七成以上(72%)企業的供應鏈曾經遭遇勒索病毒襲擊,使其系統也陷入勒索病毒入侵的風險,與全球平均值52%相比高出許多,如何管理供應鏈資安問題已迫在眉睫。
洪偉淦說,防範這類風險的首要步驟,是必須針對日益擴大的受攻擊面,改善其可視性與控管;儘管如此,目前很多企業仍未採取行動協同改善合作夥伴的網路資安。
此外,趨勢科技表示,在過去三年曾經遭遇勒索病毒襲擊的企業中,全球有67%、臺灣更有76%企業表示,發動攻擊的駭客曾經主動告知其客戶或合作夥伴「遭勒索病毒入侵」的事情,試圖藉此逼迫支付贖金,供應鏈甚至成為駭客入侵最終目標的跳板。◇