趨勢科技資安預測 2022年駭客攻擊將出現3趨勢

趨勢科技臺灣區暨香港區總經理洪偉淦表示，全球商業環境受各區域經濟版圖競爭持續轉變，駭客的思考模式也如同商人做生意一般，不斷地開拓攻擊版圖以尋找新的獲利機會，影響所及資安在企業經營策略中扮演的角色更爲關鍵。

洪偉淦表示，臺灣位處於全球產業供應鏈的重要中樞，不論是企業或是上下游供應廠商，內部資安能量的建立將被更嚴格的要求與檢視，妥善的資安風險管理政策更將是明年企業經營佈局規劃的重中之重。

高科技製造業成受「駭」者 駭客藉「四重勒索」擴大獲利

近年來，勒索病毒一直是一項持續性的惡意威脅，如今不肖份子爲了提高獲利機會，勒索病毒攻擊手法已逐漸演化爲目標式勒索攻擊。根據趨勢科技統計，臺灣企業遭受目標式勒索攻擊的佔比，從去年35％成長到今年42％，其中以高科技製造業爲大宗，預測在接下來的一年，目標式勒索仍將是駭客發動惡意攻擊的主流手法。

值得注意的是，當企業對資料加密以進行威脅的惡意手法有所防備，不再滿足駭客獲利的動機，爲提高受害企業支付贖金的機會，勒索病毒攻擊手法也將持續演化。

趨勢科技預測，駭客將發展出「四重勒索」的攻擊模式，除了透過將企業檔案加密、外泄敏感資料及發動DDos攻擊以中斷企業營運等恫嚇手段之外，未來恐新增的第四重「供應鏈攻擊」，將使得企業受害層面擴大至供應鏈上下游，使得企業在面臨勒索事件發生時的危機處理更爲艱困。

駭客爲獲利拓展攻擊廣度 供應鏈成主要攻擊場域

而近年疫情衝擊各國經貿活動，加速全球產業供應鏈重組，使企業供應鏈逐漸轉向區域化及多樣化發展，間接使駭客有更多可趁之機，趨勢科技預測，供應鏈將可能成爲惡意攻擊的主要場域，未來駭客將利用供應鏈信任圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行大規模攻擊，更甚有販賣透過攻擊供應鏈所取得存取憑證的存取服務（Access-as-a-Service）的地下經濟模式產生。

除此之外，隨着開發營運（DevOps）環境的日漸盛行，駭客也將利用Kubernetes和infrastructure-as-code (IaC)等DevOps開發工具執行供應鏈攻擊。企業應做好全面的防範，因爲一旦開發環境被劫持，等同於讓駭客掌握了發動供應鏈攻擊的鑰匙。

個人資料外泄風險激增，個資防護成2022焦點

疫情造就各式線上活動及網路服務愈趨活躍，民衆對於網路服務的依賴程度也日漸加深，當大量個人敏感資料在網路世界流動，個資外泄的風險也隨着升溫。根據趨勢科技數據統計，2021年臺灣偵測到的電子郵件外泄的比例相較2020年上升11％，顯示在疫情的影響之下，個資儼然成爲駭客攻擊的目標之一，駭客不斷利用非法取得個資，最常見的如電子郵件、電話號碼及密碼，對個人或企業發動惡意攻擊，造成信譽及財損風險。

利之所趨之下，趨勢科技預測，2022年駭客爲了擴大營利版圖，以外泄個資發動的資安攻擊事件將持續發生，再加上民衆習慣在各大網路服務上重複使用相同登入密碼的習慣之下，一旦駭客獲取任意一項機密個資，民衆持有的網路服務帳號皆可能成爲駭客攻擊，因此也提醒民衆切勿輕視個資防護的重要性。