趋势科技资安预测 2022年骇客攻击将出现3趋势

趋势科技台湾区暨香港区总经理洪伟淦表示，全球商业环境受各区域经济版图竞争持续转变，骇客的思考模式也如同商人做生意一般，不断地开拓攻击版图以寻找新的获利机会，影响所及资安在企业经营策略中扮演的角色更为关键。

洪伟淦表示，台湾位处于全球产业供应链的重要中枢，不论是企业或是上下游供应厂商，内部资安能量的建立将被更严格的要求与检视，妥善的资安风险管理政策更将是明年企业经营布局规划的重中之重。

高科技制造业成受「骇」者 骇客藉「四重勒索」扩大获利

近年来，勒索病毒一直是一项持续性的恶意威胁，如今不肖份子为了提高获利机会，勒索病毒攻击手法已逐渐演化为目标式勒索攻击。根据趋势科技统计，台湾企业遭受目标式勒索攻击的占比，从去年35％成长到今年42％，其中以高科技制造业为大宗，预测在接下来的一年，目标式勒索仍将是骇客发动恶意攻击的主流手法。

值得注意的是，当企业对资料加密以进行威胁的恶意手法有所防备，不再满足骇客获利的动机，为提高受害企业支付赎金的机会，勒索病毒攻击手法也将持续演化。

趋势科技预测，骇客将发展出「四重勒索」的攻击模式，除了透过将企业档案加密、外泄敏感资料及发动DDos攻击以中断企业营运等恫吓手段之外，未来恐新增的第四重「供应链攻击」，将使得企业受害层面扩大至供应链上下游，使得企业在面临勒索事件发生时的危机处理更为艰困。

骇客为获利拓展攻击广度 供应链成主要攻击场域

而近年疫情冲击各国经贸活动，加速全球产业供应链重组，使企业供应链逐渐转向区域化及多样化发展，间接使骇客有更多可趁之机，趋势科技预测，供应链将可能成为恶意攻击的主要场域，未来骇客将利用供应链信任圈发动攻击，透过软体韧体、硬体植入恶意程式，锁定企业配合的供应商及委外厂商进行大规模攻击，更甚有贩卖透过攻击供应链所取得存取凭证的存取服务（Access-as-a-Service）的地下经济模式产生。

除此之外，随着开发营运（DevOps）环境的日渐盛行，骇客也将利用Kubernetes和infrastructure-as-code (IaC)等DevOps开发工具执行供应链攻击。企业应做好全面的防范，因为一旦开发环境被劫持，等同于让骇客掌握了发动供应链攻击的钥匙。

个人资料外泄风险激增，个资防护成2022焦点

疫情造就各式线上活动及网路服务愈趋活跃，民众对于网路服务的依赖程度也日渐加深，当大量个人敏感资料在网路世界流动，个资外泄的风险也随着升温。根据趋势科技数据统计，2021年台湾侦测到的电子邮件外泄的比例相较2020年上升11％，显示在疫情的影响之下，个资俨然成为骇客攻击的目标之一，骇客不断利用非法取得个资，最常见的如电子邮件、电话号码及密码，对个人或企业发动恶意攻击，造成信誉及财损风险。

利之所趋之下，趋势科技预测，2022年骇客为了扩大营利版图，以外泄个资发动的资安攻击事件将持续发生，再加上民众习惯在各大网路服务上重复使用相同登入密码的习惯之下，一旦骇客获取任意一项机密个资，民众持有的网路服务帐号皆可能成为骇客攻击，因此也提醒民众切勿轻视个资防护的重要性。