超过七成的台湾企业供应链曾遭勒索病毒袭击

趋势科技委托Sapio Research于2022年5月至6月期间针对全球26个国家2,958名IT决策者进行了一项问卷调查。根据该研究结果，台湾有高达87％的IT负责人认为他们的企业正因合作伙伴与客户的关系而更容易成为勒索病毒觊觎的目标，而有六成以上（61％）企业的供应链大部分是由资安防护通常较弱的中小企业所组成，使得这项挑战变得更加严峻。

一年前，一家IT管理软体供应商遭遇一起精密攻击事件，连带使得其下游的数十家托管式服务供应商（MSP）与数千家客户遭到入侵。然而，全球仅有47％的企业会与其供应商分享有关勒索病毒攻击的资讯，另有25％表示他们不会与合作伙伴分享可能有用的威胁资讯。

趋势科技台湾区暨香港区总经理洪伟淦表示，这份研究报告指出台湾有七成以上（72％）企业的供应链都曾经遭遇勒索病毒袭击，使得他们的系统也陷入勒索病毒入侵的风险，数字表现高于全球的52％许多，显见如何管理供应链资安问题已迫在眉睫。尽管如此，很多企业还是没有采取行动来协同改善合作伙伴的网路资安，而防范这类风险的首要步骤即必须针对日益扩大的受攻击面改善其可视性与控管。

除此之外，供应链还可能成为骇客入侵其最终目标的跳板，在过去3年曾经遭遇勒索病毒袭击的企业当中，全球有67％、台湾更有76％的企业表示发动攻击的骇客曾经主动告知其客户或合作伙伴有关他们遭勒索病毒入侵的事情，试图透过这样的方式来逼迫他们支付赎金。趋势科技建议，企业可以采用全方位的资安平台以持续性地评估风险与威胁，不仅有助于盘点系统受攻击面、分析网路资安风险，更能有效防范并回应威胁。