KPMG:企業遭網攻 勒索軟體最常見
臺灣董事學會與KPMG安侯建業聯合會計師事務所9日舉辦「新現實下重新啓動—看見數位新臺灣」領袖學院論壇。
KPMG安侯建業主席陳俊光致詞時表示,企業近年積極數位轉型,但同時也曝露資安風險,根據KPMG的臺灣企業CEO大調查,臺企最關心供應鏈(28%)與數位網路安全(24%)等風險,顯見資安危機已是臺企關注議題。
不過,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,近年臺灣企業因應疫情,啓動遠距辦公,其供應鏈多綁定數位網路,所以供應鏈實際上和網路安全息息相關。
謝昀澤舉例,臺灣企業遭受駭客攻擊案例之中,最常見的就是綁架程式的財務勒索,近年就有不少上市櫃臺企受害,另還有偷竊個資、惡意軟體打擊產線、商業郵件滲透詐騙、營業秘密外泄等情況。
隨駭客日趨進化,改採精準打擊。謝昀澤指出,因綁架軟體的技術相對簡單也容易操作,已成爲近年駭客攻擊利器,駭客運用WannaCry、ColdLock等軟體綁架企業的關鍵資料庫或伺服器等,很多企業重要資料都在電腦裡面,一旦被綁架就只能付出大筆贖金。
KPMG安侯建業數位長賴偉晏也指出,除駭客攻擊以外,數位網路風險也涵蓋加密貨幣騙局,近年有個人、企業看準加密貨幣應用性而投資,市場更有超過16,000種加密電子貨幣交易。但近年加密貨幣的詐騙、盜竊、非法洗錢等案例也越來越多,根據區塊鏈分析公司Chainalysis調查,2021年加密貨幣的非法活動金額高達140億美元,顯見地下經濟規模龐大,未來各國央行包括臺灣也考慮發行數位貨幣,未來數位趨勢與危機,仍待觀察。