您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署保安警察第一總隊全球資訊網

:::

資安訊息

發布日期:113-06-27

發布單位:保安警察第一總隊

上市櫃公司屢遭網路攻擊,中小企業災情大增
上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外。

今年才剛開始,1月就有3家上市公司(京鼎、恩德、柏文)公告資安事件重大訊息,並且發生在同一個星期之內,到了2月,又有6家公司(美琪瑪、富野、瑩碩生技、建準、昶昕、中華電)公告發生資安相關事件。

以2021年的攻擊而言,通常都是大型駭客集團發起,其攻擊目標也多是相當知名的企業,使用的手法通常比較精進,也會要求很高的贖金。

然而,在2021年勒索軟體肆虐的情況下,全球執法機構開始加強合作,以打擊網路犯罪活動。因此,2022年成為攻擊者轉型的時刻,許多駭客組織開始轉向勒索軟體即服務(RaaS,Ransomware as a Service)的模式,也就是攻擊者提供平臺或服務,讓其結盟夥伴以低門檻方式發動勒索軟體攻擊。這也導致,2022上半資安事件數量的下降,下半年資安事件再度上升。

到了2023年,網路攻擊事件的數量,不僅明顯再度增加,已經恢復到2021年的水準,甚至還有所超越,最主要的原因也是RaaS型態下,使得攻擊變得普及且易於實施,也導致發起攻擊的團體變多。但他強調,現在受害者的結構,已經與過去有所不同,兩年前的狀況,多是大型企業遭鎖定,如今2023年後,則多是中型企業遇害。

而在攻擊目標轉向之下,由於這些中小企業的資安水準,其實存在一定的落差,因此也讓攻擊者無需用到極其複雜的手法,就能得逞,這些歹徒只要用以前的攻擊方法,就足以造成影響。這也造就資安事件數量增加的狀況——每個事件的勒索金額較小,但受到的攻擊數量較多。

資料來源:iThome