KPMG：企业遭网攻 勒索软体最常见

台湾董事学会与KPMG安侯建业联合会计师事务所9日举办「新现实下重新启动—看见数位新台湾」领袖学院论坛。

KPMG安侯建业主席陈俊光致词时表示，企业近年积极数位转型，但同时也曝露资安风险，根据KPMG的台湾企业CEO大调查，台企最关心供应链（28％）与数位网路安全（24％）等风险，显见资安危机已是台企关注议题。

不过，KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示，近年台湾企业因应疫情，启动远距办公，其供应链多绑定数位网路，所以供应链实际上和网路安全息息相关。

谢昀泽举例，台湾企业遭受骇客攻击案例之中，最常见的就是绑架程式的财务勒索，近年就有不少上市柜台企受害，另还有偷窃个资、恶意软体打击产线、商业邮件渗透诈骗、营业秘密外泄等情况。

随骇客日趋进化，改采精准打击。谢昀泽指出，因绑架软体的技术相对简单也容易操作，已成为近年骇客攻击利器，骇客运用WannaCry、ColdLock等软体绑架企业的关键资料库或伺服器等，很多企业重要资料都在电脑里面，一旦被绑架就只能付出大笔赎金。

KPMG安侯建业数位长赖伟晏也指出，除骇客攻击以外，数位网路风险也涵盖加密货币骗局，近年有个人、企业看准加密货币应用性而投资，市场更有超过16,000种加密电子货币交易。但近年加密货币的诈骗、盗窃、非法洗钱等案例也越来越多，根据区块链分析公司Chainalysis调查，2021年加密货币的非法活动金额高达140亿美元，显见地下经济规模庞大，未来各国央行包括台湾也考虑发行数位货币，未来数位趋势与危机，仍待观察。