科技大廠接連遭駭客戶資料外洩成隱憂

2020/12/9 21:42（12/9 21:53 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者吳家豪台北9日電）科技大廠近期接連遭駭客攻擊，代工廠仁寶與鴻海、工業電腦廠研華都中招。資安業者分析，當企業遭駭，最擔心客戶資料外洩、智慧財產遭竊等資安問題。

觀察3家指標大廠資安事件，可以看出駭客多數以勒索金錢為目的，主要透過入侵企業內部網路發動攻擊，造成企業機密資料被竊或被加密無法使用。

資安業者趨勢科技最新的網路資安風險指標（Cyber Risk Index，簡稱CRI）研究調查報告指出，全球23%的企業機構去年曾經遭遇至少7次以上的網路攻擊。83%的受訪機構認為，這類攻擊在未來12個月內「有可能」甚至「非常可能」成功。

趨勢科技發現，不同國家或地區之間也存在著一些獨特差異，例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊，但亞太地區擔心的是關鍵基礎架構受損。

調查報告顯示，全球企業機構最擔心的資安問題包括客戶資料外洩、智慧財產與財務資訊遭竊、客戶流失、設備失竊或受損。

以仁寶為例，11月8日開始發生辦公室自動化（OA）系統異常情形，搶修後於11月9日陸續恢復正常，並未影響生產。外界一度傳出仁寶遭勒索病毒攻擊，但公司低調不願多談。

身為蘋果供應鏈指標的鴻海竟也遭殃，12月8日證實美洲廠區近日遭受網路勒索病毒攻擊。國外媒體BleepingComputer報導，駭客偷取約100GB儲存容量的未加密資料，並刪除約20TB到30TB儲存容量的備份資料，更勒索要求鴻海集團支付1804.0955枚比特幣，相當於3468.6萬美元（約新台幣9.8億元）。

國際資安公司BlackFog報告指出，研華11月遭勒索軟體攻擊，駭客要求支付1400萬美元（約新台幣3.95億元）贖金。研華證實少數OA伺服器被攻擊，駭客極可能藉機竊取部分資料，內部判斷主要為機密與價值性不高的工作文件。

邁向2021年，因應新的智慧邊緣運算設備崛起，全球資安攻擊已不再侷限於終端用戶和設備與遠端網路串接。

資安廠商Fortinet公布的「2021年全球資安威脅預測」報告指出，隨著新邊緣設備的出現，不僅衍生新的攻擊途徑，成群的惡意裝置可以協同工作，以5G時代的高速、低延遲特性瞄準受害者。

報告中提到，駭客得以入侵邊緣裝置取得運算能力、串聯衛星系統和整體電信網絡、透過量子運算來挑戰現有的加密技術等，都正在挑戰資安人員的防禦能力，在未來帶來更大威脅。

為防範未來網路犯罪分子發動類似攻擊，Fortinet 建議企業相互結盟，透過人工智慧來學習和抵禦不斷演變的攻擊模式，讓防禦者不僅能主動應對攻擊，甚至可以預測攻擊的發生、提早避免入侵。（編輯：楊凱翔）1091209