原文標題：
趨勢科技：駭客四重勒索台企尤以高科技製造業、擴及供應鏈上下游
(請勿刪減原文標題)
原文連結：
https://bit.ly/33vMoa5
(請善用縮網址工具)
發布時間：
2021年12月17日
(請以原文網頁/報紙之發布時間為準)
原文內容：
資安業者趨勢科技今天 (2021.12.16) 公布2022年資安年度預測報告，台灣企業遭受目標
式勒索攻擊的占比，從去年35%成長到今年42%，其中以高科技製造業為大宗。預測未來擴
及供應鏈攻擊，將使得企業受害層面擴大至供應鏈上下游。
據該資安預測報告指出，近年來勒索病毒是持續性的惡意威脅，如今不肖份子為了提高獲
利機會，勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。值得注意的是，當企業對資料
加密以進行威脅的惡意手法有所防備，但駭客攻擊手法也將持續演化，以提高受害企業支
付贖金的機會。
趨勢科技預測2022年，犯罪集團將進一步利用全球供應鏈斷鏈的情勢作亂，大量運用四重
勒索的手法，使得供應鏈的問題更加嚴重。他們將利用四重勒索的伎倆來逼迫大型企業支
付鉅額的贖金：(1) 挾持受害企業的關鍵資料，(2) 威脅將資料外洩或公開，(3) 威脅要
攻擊受害企業的客戶，(4) 攻擊受害企業的供應鏈或合作夥伴廠商。
也就是說，預測駭客將發展出「四重勒索」的攻擊模式：透過將企業檔案加密、外洩敏感
資料、發動DDoS（分散式阻斷服務）攻擊以中斷企業營運等恫嚇手段，未來恐新增第四重
「供應鏈攻擊」，就是將企業受害層面擴大至供應鏈上下游，造成企業面臨勒索事件發生
時的危機處理更為艱困。
同時，趨勢科技預測供應鏈將可能成為惡意攻擊的主要場域，未來駭客將利用供應鏈信任
圈發動攻擊，透過軟體韌體、硬體植入惡意程式，鎖定企業配合的供應商及委外廠商進行
大規模攻擊。供應鏈更是一些「存取服務」(Access-as-a-Service，簡稱 AaaS) 犯 罪集
團鎖定的目標。AaaS 集團一旦入侵了某個企業的環境，就會以各種不同的價格販售該公
司的網路存取權限、系統管理員帳號以及登入憑證給其他的網路犯罪集團來非法牟利。
趨勢科技台灣區暨香港區總經理洪偉淦表示，台灣位處於全球產業供應鏈的重要中樞，不
論是企業或上下游供應廠商，內部資安能量的建立將被更嚴格要求與檢視，妥善的資安風
險管理政策將是明年企業經營布局規劃的重中之重。
心得/評論： ※必需填寫滿20字
趨勢科技公布明年資安預測，國內高科技製造業是惡意分子的主要目標，常見的勒索病毒
甚至演進成四重威脅，危及上下游。