駭客找到新搖錢樹!逾七成台灣企業供應鏈曾遭勒索病毒襲擊

趨勢科技 TrendMicro


趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。

【圖說一】趨勢科技發布最新研究指出,全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險,其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。

一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。

上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心: 

•      勒索病毒惡意檔案 (63%)

繼續閱讀

《資安新聞周報》Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊/台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 /目標式勒索攻擊: 製造業榜首  /黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

CLOUDSEC 2022 企業資安高峰論壇

資安新聞精選

防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號          iThome

Exchange Server重大零時差漏洞 微軟的臨時修補工具持續更新中          網路資訊雜誌

Google Chrome 存在的漏洞數量最多,使用者快點更新到新版本  T客邦

Google Cloud將開放加密貨幣支付      iThome

四份一曾遭勒索程式襲擊的醫療機構被迫全面停運          MediaOutReach

目標式勒索攻擊: 製造業榜首       iThome

台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級          電子時報

黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包     iThome

二/三輪機車也聯網 車用資安生態圈漸成形    電子時報網

掌握攻防兩端最新狀態 VicOne優化智慧車資安機制      電子時報

英特爾證實Alder Lake晶片近6G資料外洩        iThome

10多座美國機場網站被疑似俄羅斯駭客攻擊斷線    iThome

藉Codex開發惡意程式 了解駭客思維做出反制         網管人

Engadget 元宇宙教室:加密貨幣、NFT、VR 等等的懶人包! Engadget中文版

NFT韭菜故事/NFT灰色地帶多,消費者入手前眼睛要張大     經濟日報網

Facebook for Android 將內建自家的瀏覽器取代WebView 聲稱更快更安全          網路資訊雜誌

文字描述就能生成影像!微軟推Designer、Image Creator創作工具          聯合新聞網

微軟在服務導入更多人工智慧 讓企業能以更聰明方式提升工作效率、開發速度          聯合新聞網

【2022 Meta Connect 大會】推出 Meta Quest Pro,並攜手微軟踏入辦公場域!     INSIDE

Quest Pro問世 Meta公布多項合作夥伴服務計畫    經濟日報網

趨勢科技於 Microsoft Azure 上創造 2 位數成長        CompoTech Asia 電子與電腦

繼續閱讀