逾半環球企業供應鏈曾遭勒索程式襲擊

勒索程式入侵企業的形勢日趨嚴峻。全球網絡保安方案廠商趨勢科技近日發佈最新研究指出，全球企業正因擴大的供應鏈而日益面臨勒索程式入侵的風險。全球79%的資訊科技領導人認為他們因業務夥伴與客戶的關係而更容易成為勒索程式的目標。

79%的資訊科技企業因業務鏈 更易成為勒索目標

趨勢科技委託Sapio Research於2022年5月至6月期間對全球26個國家的2,958位資訊科技決策者進行調查，發現全球79%的資訊科技領導人認為他們因業務夥伴與客戶的關係而更容易成為勒索程式的目標。這些企業有一半以上(52%)的供應鏈是由資訊保安防護通常較弱的中小企業所組成，令這挑戰變得更加嚴峻。

一年前，一家資訊科技管理軟件商遭遇精密攻擊，連帶其下游的數十家託管式服務商(MSP)與數千家客戶也遭入侵。然而，僅有47%的企業會與其供應商分享有關勒索程式攻擊的知識，另有25%表示他們不會與合作夥伴分享可能有用的威脅資訊。

這現象可能是因為企業從一開始就沒有資訊可以分享，因為勒索程式活動的偵測率低得令人擔心，包括：
• 勒索程式惡意檔案 (63%)
• 合法工具，如：PSexec、Cobalt Strike(53%)
• 資料外傳(49%)
• 首次突破防線(42%)
• 橫向移動(31%)

趨勢科技技術總監Bharat Mistry表示：「我們發現有52%環球企業的供應鏈都曾經遭遇勒索程式襲擊，令他們的系統也陷入勒索程式入侵的風險。但儘管如此，很多企業還是沒有採取行動來改善合作夥伴的網絡資訊保安。而防範這類風險的首要步驟就是必須針對日益擴大的受攻擊面，改善其可視性與管控。」

此外，供應鏈還可能成為黑客入侵最終目標的跳板，在過去3年曾遭勒索程式襲擊的企業中，有67%表示發動攻擊的黑客曾經主動向其客戶和 / 或合作夥伴透露他們遭勒索程式入侵的事情，試圖透過此方式來逼迫他們支付贖金。