逾半環球企業供應鏈曾遭勒索程式襲擊

趨勢科技研究顯示攻擊面擴大將帶來可視性挑戰

香港 – Media OutReach – 2022年9月7日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今日發布最新研究指出,全球企業正因擴大的供應鏈而日益面臨勒索程式入侵的風險。

參考報告:https://www.trendmicro.com/explore/glrans

趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間對全球 26 個國家的 2,958 位資訊科技決策者進行調查,發現全球 79% 的資訊科技領導人認為他們因業務夥伴與客戶的關係而更容易成為勒索程式的目標。這些企業有一半以上(52%)的供應鏈是由資訊保安防護通常較弱的中小企業所組成,令這挑戰變得更加嚴峻。

一年前,一家資訊科技管理軟件商遭遇精密攻擊,連帶其下游的數十家託管式服務商(MSP)與數千家客戶也遭入侵。然而,僅有 47% 的企業會與其供應商分享有關勒索程式攻擊的知識,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。

這現象可能是因為企業從一開始就沒有資訊可以分享,因為勒索程式活動的偵測率低得令人擔心,包括:

  • 勒索程式惡意檔案 (63%)
  • 合法工具,如:PSexec、Cobalt Strike (53%)
  • 資料外傳 (49%)
  • 首次突破防線 (42%)
  • 橫向移動 (31%)


趨勢科技技術總監 Bharat Mistry 表示:「我們發現有 52% 環球企業的供應鏈都曾經遭遇勒索程式襲擊,令他們的系統也陷入勒索程式入侵的風險。但儘管如此,很多企業還是沒有採取行動來改善合作夥伴的網絡資訊保安。而防範這類風險的首要步驟就是必須針對日益擴大的受攻擊面,改善其可視性與管控。」

此外,供應鏈還可能成為黑客入侵最終目標的跳板,在過去 3 年曾遭勒索程式襲擊的企業中,有 67% 表示發動攻擊的黑客曾經主動向其客戶和 / 或合作夥伴透露他們遭勒索程式入侵的事情,試圖透過此方式來逼迫他們支付贖金。

Hashtag: #趨勢科技

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。