KPMG：企業遭網攻 勒索軟體最常見

臺灣董事學會與KPMG安侯建業聯合會計師事務所9日舉辦「新現實下重新啓動—看見數位新臺灣」領袖學院論壇。

KPMG安侯建業主席陳俊光致詞時表示，企業近年積極數位轉型，但同時也曝露資安風險，根據KPMG的臺灣企業CEO大調查，臺企最關心供應鏈（28％）與數位網路安全（24％）等風險，顯見資安危機已是臺企關注議題。

不過，KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，近年臺灣企業因應疫情，啓動遠距辦公，其供應鏈多綁定數位網路，所以供應鏈實際上和網路安全息息相關。

謝昀澤舉例，臺灣企業遭受駭客攻擊案例之中，最常見的就是綁架程式的財務勒索，近年就有不少上市櫃臺企受害，另還有偷竊個資、惡意軟體打擊產線、商業郵件滲透詐騙、營業秘密外泄等情況。

隨駭客日趨進化，改採精準打擊。謝昀澤指出，因綁架軟體的技術相對簡單也容易操作，已成爲近年駭客攻擊利器，駭客運用WannaCry、ColdLock等軟體綁架企業的關鍵資料庫或伺服器等，很多企業重要資料都在電腦裡面，一旦被綁架就只能付出大筆贖金。

KPMG安侯建業數位長賴偉晏也指出，除駭客攻擊以外，數位網路風險也涵蓋加密貨幣騙局，近年有個人、企業看準加密貨幣應用性而投資，市場更有超過16,000種加密電子貨幣交易。但近年加密貨幣的詐騙、盜竊、非法洗錢等案例也越來越多，根據區塊鏈分析公司Chainalysis調查，2021年加密貨幣的非法活動金額高達140億美元，顯見地下經濟規模龐大，未來各國央行包括臺灣也考慮發行數位貨幣，未來數位趨勢與危機，仍待觀察。