2022年9月19日--2022年企業上雲持續成長,帶動企業數位韌性的提升,也為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 將在今年共同主辦的CYBERSEC 2022台灣資安大會中,從當前影響企業組織最劇的威脅出發,引領與會人員探討駭客集團如何設下陷阱,透過勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套; 並針對「元宇宙」和「電動車」等新興科技應用領域發表前瞻性資安挑戰觀察及防禦建議,呼籲各界在網路危機可以秒癱世界的威脅中,透過加強佈建全方位視野的資安布局,採取行動快速制敵。
趨勢科技台灣區暨香港區總經理洪偉淦表示:「駭客集團透過既有攻擊手法獲利並鎖定新興科技產業為下一波攻擊目標已是進行式,然而,隨著科技發展與商業環境的演變,未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。台灣位處全球高科技製造供應鏈中樞,資安事件所影響的範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題。如何透過資安風險的管理及評估以升級資安韌性,應列入政府與企業經營團隊的重要工作項目。」
針對最新資安情勢的觀察,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏表示:「近期我們的研究團隊發現不論在IT、OT或CT場域中,駭客早已組成龐大的網路犯罪產業鏈,佈局一連串相連的攻擊循環模式,以造成全球企業嚴重損失的勒索攻擊為例,從企業在發現遭到勒索攻擊的當下,其所損失的不再只是是否支付贖金的問題,更可能衍生機敏資料遭外洩,是否有能力偵測系統弱點及即時修復漏洞,或甚至資安防禦機制被駭客摸透而一再發動APT攻擊等組織犯罪等後患隱憂。」
勒索軟體不再只是單純勒索與資料加密
勒索軟體一直是企業和組織最頭痛的威脅之一,根據趨勢科技調查報告註一指出,光是過去三年間就有將近七成的企業曾經遭受勒索軟體的攻擊。然而,隨著商業環境演變,預期駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外,還將尋找合法軟體更新管道攻入企業(software supply chain attack)以竊取重要機密與存取權限來獲取高額贖金。
開放原始碼安全問題應加以審視
開放原始碼為企業應用發展帶來了靈活與擴充性的優勢,然而開發者對於開放原始碼層層函數庫的引用與依賴,亦使其成為駭客絕佳的攻擊溫床,特別是自去年底爆發Log4j重大安全漏洞問題,再度引起企業對開放原始碼安全性的重視。對此,趨勢科技呼籲企業應定期檢視在企業內部使用了多少開源軟體、是否能有效掌控與稽核開源軟體的弱點,及是否有建置軟體物料清單(SBOM)以縮短修補應變時間。
除了企業常見的資安威脅情勢,駭客也已準備好在「元宇宙」及「電動車」兩大新興領域伺機而動,不僅干擾單一個人或企業運作,對新興產業的發展也將造成關鍵影響,資安防護佈局將成為未來不可或缺的重要對策。
元宇宙
隨著元宇宙概念持續發展,企業紛紛投入耕耘元宇宙世界中的土地買賣、虛擬貨幣交易、區塊鏈、智能合約等相關市場商機,民眾也相繼開始在元宇宙世界進行虛擬交易買賣,期望從新興的科技概念中致富獲利。預估駭客也將跟隨潮流朝向”虛實整合”目標邁進,將過去20年實際網路攻擊經驗複製到元宇宙之中,從企業和使用者兩端逼近,包含NFT交易平台、QR code、熱錢包都將有機會被駭客利用進行釣魚及詐騙。
電動車
電動車已經讓車輛從代步工具延伸成為智慧移動裝置,聯網車將為駭客集團新的攻擊場域,位處電動車產業上游的供應鏈零組件廠商也將成為駭客發動攻擊的首要目標,透過鎖定工廠或研發單位,預先把惡意程式埋進原始碼或公版程式內,等待惡意韌體版本部署到車子後在合適時機喚醒,不論針對車內娛樂系統、導航或是遠端入侵自動駕駛系統,都將對行車及人身安全造成重大影響 !
面對嶄新威脅情勢,企業必須掌握先機升級資安行動。對此,張裕敏表示:「企業經歷了數位轉捩點,實體與虛擬世界的隔閡正在快速消弭,然而我們卻看見許多企業朝數位升級前進但資安措施卻仍在原地踏步,導致資安團隊對於不斷產生的風險警示和攻擊模式應接不暇。唯有在擁抱新科技的同時將資安同步納入考量,頻繁檢視現行資安策略與既有防禦機制是否足以因應新興風險,才能在各種新興威脅情勢下穩如泰山。」
趨勢科技將自9月20日開始,於為期三天的台灣資安大會中展出Trend Micro One全方位網路資安平台,現場將有協助企業資安治理與風險管控的Vision One及防護開發流程安全的Cloud One,更舉辦CYBERLAB聚焦探討如何利用零信任架構重新思考資安防禦策略。此外,趨勢科技也將偕同工業物聯網資安領導廠商TXOne Networks(睿控網安)與車用資安公司VicOne展示企業維運場域與車用資安解決方案,讓企業不論是何種情境,都能找到對應所需的資安防護。
更多關於趨勢科技在台灣資安大會的分享內容,請至:https://t.rend.tw/?i=MTE3NTU
註一: TRM2202 Ransomware, 此報告由趨勢科技委託Sapio Research執行,於2022年五月及六月邀請涵蓋全球26個國家共2958名IT及企業決策者進行調查。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。
