俄军未至、网军先行 攻击软体供应链 新型态战争更棘手

而近年来，骇客常见的攻击手法除了瞄准物联网、IoT设备以外，更扩大目标，针对软体供应链下手，这样的新型攻击手法将会使得政府与企业在处理资安事件时更为棘手。

乌克兰政府指出，多个政府部门网站以及金融机构遭到大规模DDoS攻击，怀疑背后黑手就是俄罗斯。资安厂商ESET则发现，除了DDoS攻击以外，数百台乌克兰电脑已被植入资料删除程式。

事实上，乌克兰政府与企业对于大型网路攻击不陌生，2017年勒索病毒NotPetya锁定乌克兰发动大规模攻击，重创乌国企业，随后又扩散到全球。于子欣表示，网路攻击一直在上演，但战火爆发时，资讯战就成为实体军事行动的辅助，目的是要瘫痪人心以及基础建设通讯，造成民生设施失能后，再搭配网路社群的认知作战，更将造成民心浮动。

趋势科技则表示，DDos攻击的目的，主要是要中断或关闭网路、服务或网站。攻击者利用分散各地的电脑组成的「Botnet傀儡僵尸网路」发出巨量的流量，导致系统无法提供服务。

而以近期最常见的攻击手法来看，于子欣认为，最近兴起的软体供应链攻击特别需要留意。这类攻击透过除了正面攻击要入侵目标企业或单位以外，也从相关的软体厂商、委外厂商或合作伙伴下手，只要有更好的资安弱点，都能成为骇客入侵的管道。

供应链攻击手法，从恶名昭彰的SolarWinds攻击为供应链攻击狂潮奠定了基础，一直到2021年底的「核弹级漏洞」Log4j，让外界发现，开源库的单一漏洞即能造成大范围影响，显示软体供应链中固有的重大资安风险。

除了地缘政治带出更加频繁的网路攻击以外，趋势科技也表示，近年疫情冲击各国经贸活动，加速全球产业供应链重组，使企业供应链逐渐转向区域化及多样化发展，间接使骇客有更多可趁之机。趋势科技预测，供应链将成为恶意攻击的主要场域，未来骇客将利用供应链信任圈发动攻击，透过软体韧体、硬体植入恶意程式，锁定企业配合的供应商、委外厂商进行大规模攻击。