當全球企業正因為日益擴大的供應鏈而面臨勒索病毒入侵的風險，網路資安領導廠商趨勢科技今（4）日發布最新研究報告，並呼籲位處供應鏈樞紐的台灣，更須謹慎提防因此帶來潛在資安風險，同時加強企業受攻擊面的可視性與控管。

趨勢科技發布最新研究指出，全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險，其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

根據趨勢科技委託Sapio Research於2022年5~6月期間，針對全球26國共2,958名IT企業決策者進行了一項問卷調查結果，顯示台灣有高達87%的IT企業負責人，認為旗下企業正因合作夥伴與客戶的關係，更容易成為勒索病毒覬覦的目標；且有6成以上（61%）企業的供應鏈，大部分是由資安防護較弱的中小企業所組成，使得這項挑戰變得更加嚴峻。

例如去年曾有IT管理軟體供應商遭遇一起精密攻擊事件，連帶使之下游的數十家託管式服務供應商（MSP）與數千家客戶遭到入侵。然而，目前全球僅有約47%企業，會與其供應商分享有關勒索病毒攻擊的資訊；另有25%家企業表示，將不會與合作夥伴分享可能有用的威脅資訊。

上述現象有可能是因為企業自始就沒有資訊可以分享，如下各項勒索病毒活動的偵測率便低得令人擔心：

‧ 勒索病毒惡意檔案（63%）

‧ 合法工具，如：PSexec、Cobalt Strike（53%）

‧ 資料外傳（49%）

‧ 首次突破防線（42%）

‧ 橫向移動（31%）

趨勢科技台灣區暨香港區總經理洪偉淦進一步指出：「這份研究報告指出，台灣約有7成以上（72%）企業的供應鏈都曾經遭遇勒索病毒襲擊，使得他們的系統也陷入勒索病毒入侵的風險，數字表現高於全球的52%許多，顯見如何管理供應鏈資安問題已迫在眉睫。」儘管如此，很多企業還是沒有採取行動來協同改善合作夥伴的網路資安，而防範這類風險的首要步驟，即必須針對日益擴大的受攻擊面改善其可視性與控管。

此外，供應鏈還可能成為駭客入侵其最終目標的跳板。據統計在過去3年曾經遭遇勒索病毒襲擊的企業當中，全球約有67%、台灣則有76%企業表示，發動攻擊的駭客曾經主動告知其客戶或合作夥伴，有關企業遭勒索病毒入侵事件，試圖藉此來逼迫業者支付贖金。趨勢科技建議，企業可以採用全方位的資安平台，以持續性地評估風險與威脅，不僅有助於盤點系統受攻擊面、分析網路資安風險，更能有效防範並回應威脅。