勒索軟體頻攻擊科技廠 立委籲政府協力防護

台灣民眾黨立委高虹安今天舉行記者會表示,近來科技業頻遭勒索軟體要求贖金,數量與金額遠比檯面上的還要多,恐成科技業隱憂;政府已成立資安國家隊,應儘速提出勒索軟體解決方案,協助科技業整合防護。

媒體報導,代工廠廣達遭駭客使用勒索軟體Revil入侵,竊取Apple產品的新設計圖且公布在暗網,並要求廣達須在4月27日前以加密貨幣支付5000萬美元。

高虹安指出,企業遭資安勒索的數量遠比檯面上看到得多,如過去宏碁、仁寶都曾遭到駭客鎖定攻擊,即便是大企業,資安防護與稽核都無法滴水不漏,這現象顯示勒索手法日新月異,也凸顯台灣企業缺乏資安人員及防護漏洞問題。

高虹安表示,勒索軟體約從2007年出現,勒索件數與金額近年與日俱增;去年疫情爆發,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式盛行,但也成為網路犯罪溫床,有駭客組織甚至推出「勒索軟體服務」(RaaS)的模式,提供網路攻擊服務。

高虹安表示,由於虛擬貨幣有加密、容易使用等優點,勒索軟體常要求企業支付加密的虛擬貨幣,藉此隱匿金流,成為犯罪的保護傘;除了盛行的比特幣(Bitcoin)外,駭客也常要求企業以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。

高虹安指出,勒索軟體攻擊氾濫,凸顯出台灣企業資安的長期問題,包括業界長期缺乏專業資安人才的培養計畫、政府資源錯置,企業資安防守課程也難以找到合格師資。

高虹安表示,資安危機不僅造成企業贖金、客戶資料、股價損失,更是台灣科技產業隱憂;政府日前宣布成立「資安國家隊」,應儘速提出勒索軟體的解決方案,協助科技產業加強與整合資安防護資源,發展最適當的防禦措施。

延伸閱讀
最新政治新聞
人氣政治新聞
行動版 電腦版