原文标题：
趋势科技：骇客四重勒索台企尤以高科技制造业、扩及供应链上下游
(请勿删减原文标题)
原文连结：
https://bit.ly/33vMoa5
(请善用缩网址工具)
发布时间：
2021年12月17日
(请以原文网页/报纸之发布时间为准)
原文内容：
资安业者趋势科技今天 (2021.12.16) 公布2022年资安年度预测报告，台湾企业遭受目标
式勒索攻击的占比，从去年35%成长到今年42%，其中以高科技制造业为大宗。预测未来扩
及供应链攻击，将使得企业受害层面扩大至供应链上下游。
据该资安预测报告指出，近年来勒索病毒是持续性的恶意威胁，如今不肖份子为了提高获
利机会，勒索病毒攻击手法已逐渐演化为目标式勒索攻击。值得注意的是，当企业对资料
加密以进行威胁的恶意手法有所防备，但骇客攻击手法也将持续演化，以提高受害企业支
付赎金的机会。
趋势科技预测2022年，犯罪集团将进一步利用全球供应链断链的情势作乱，大量运用四重
勒索的手法，使得供应链的问题更加严重。他们将利用四重勒索的伎俩来逼迫大型企业支
付钜额的赎金：(1) 挟持受害企业的关键资料，(2) 威胁将资料外泄或公开，(3) 威胁要
攻击受害企业的客户，(4) 攻击受害企业的供应链或合作伙伴厂商。
也就是说，预测骇客将发展出“四重勒索”的攻击模式：透过将企业档案加密、外泄敏感
资料、发动DDoS（分布式阻断服务）攻击以中断企业营运等恫吓手段，未来恐新增第四重
“供应链攻击”，就是将企业受害层面扩大至供应链上下游，造成企业面临勒索事件发生
时的危机处理更为艰困。
同时，趋势科技预测供应链将可能成为恶意攻击的主要场域，未来骇客将利用供应链信任
圈发动攻击，透过软件韧体、硬件植入恶意程式，锁定企业配合的供应商及委外厂商进行
大规模攻击。供应链更是一些“存取服务”(Access-as-a-Service，简称 AaaS) 犯 罪集
团锁定的目标。AaaS 集团一旦入侵了某个企业的环境，就会以各种不同的价格贩售该公
司的网络存取权限、系统管理员帐号以及登入凭证给其他的网络犯罪集团来非法牟利。
趋势科技台湾区暨香港区总经理洪伟淦表示，台湾位处于全球产业供应链的重要中枢，不
论是企业或上下游供应厂商，内部资安能量的建立将被更严格要求与检视，妥善的资安风
险管理政策将是明年企业经营布局规划的重中之重。
心得/评论： ※必需填写满20字
趋势科技公布明年资安预测，国内高科技制造业是恶意分子的主要目标，常见的勒索病毒
甚至演进成四重威胁，危及上下游。