勒索軟體攻擊年增20%　卡巴斯基「賞金10萬美元」抓疏漏

圖文／CTWANT

全球機構遭受資安攻擊事件頻傳，根據全球網路安全業者卡巴斯基（Kaspersky）的各產品檢測統計，勒索軟體在2022年嘗試勒索攻擊的次數達7,420萬次，比起2021年的6,170萬次成長20%。

卡巴斯基觀察近期資安趨勢指出，今年以來勒索程式攻擊的次數下降，卻變得更複雜且具針對性，涵蓋多類型的產業機構或組織，包含石化、電信、科技、醫療、教育到服務提供商等工商企業。

廣告 更多內容請繼續往下閱讀

尤其ICT（資訊與通信科技）供應鏈透過不同的伺服器、應用程式和網路連接到不同的供應商、分銷商、承銷商、客戶或服務提供者，一旦其中之一遭惡意程式攻擊，後果將形成骨牌效應。

卡巴斯基為台灣企業和機構，建議一套加強網路安全的步驟，當中包括制定出核心原則和技術標準、建構完善的程式和法規以管理ICT供應鏈基礎設施、規劃整體網路安全戰略、以及公私部門相互合作及網路安全能力的建設，確保整體網路安全水準的提升。

廣告 更多內容請繼續往下閱讀

為了獲得客戶的信任，卡巴斯基目前為止在全球設立9個「透明中心」，供世界各地的政府機關以及合作夥伴查閱卡巴斯基的軟體開發文件、產品程式、威脅偵測規則資料庫、雲端服務、第三方安全審計結果等。

卡巴斯基亞太、日本、中東、土耳其與非洲地區政府事務與公共政策負責人君怡表示，「我們是第一家，也是唯一一家願意開放產品原始程式碼供審查的網安業者。」

除了透明中心之外，卡巴斯基同時提供最高10萬美元的賞金，懸賞卡巴斯基產品中的重大疏漏。卡巴斯基也提到，把包括台灣等多處的網路威脅相關資料的處理和存儲遷移到瑞士在 2021年已兌現。

目前卡巴斯基設計一套網路能力建設培訓計劃，提升各國網路機構的技術水平，並有許多國家的監管機構已參與這項培訓。