卡巴斯基觀察近期資安趨勢指出,今年以來勒索程式攻擊的次數略為下降,卻變得更複雜且具針對性,涵蓋石化、電信、科技、醫療、教育到服務提供商等企業,這些勒索組織已發展成完整生態系統,分工也更加工業化。
尤其ICT(資訊與通信科技)供應鏈透過不同的伺服器、應用程式和網路連接到不同的供應商、分銷商、承銷商、客戶或服務提供者,一旦其中之一遭惡意程式攻擊,將形成骨牌效應。卡巴斯基專門為台灣企業和機構,建議了一套加強網路安全的步驟,當中包括制定出核心原則和技術標準、建構完善的程式和法規以管理ICT供應鏈基礎設施、規劃整體網路安全戰略、以及通過政府和私人機構的合作,確保整體網路安全水準的提升。
卡巴斯基的全球研究和分析團隊重點分析了2020年亞太地區某數位憑證頒發機構遭受攻擊的事件,發現了惡意軟體是利用政府和該機構之間的信任,攻擊並利用該機構網站的弱點,實際上政府才是真正的攻擊目標,因此,夥伴關係除了需要信任,還要以透明度為前提,才能確保網路用戶的安全。
卡巴斯基到目前為止在全球設立九個「透明中心」,供世界各地的政府機關以及合作夥伴查閱卡巴斯基的軟體開發文件、產品程式、威脅偵測規則資料庫、雲端服務、第三方安全審計結果等,以便用戶無後顧之憂。
卡巴斯基亞太、日本、中東、土耳其與非洲地區政府事務與公共政策負責人君怡表示卡巴斯基的高透明度,目前沒有其它的網路安全供應商可以比擬,「我們是第一家,也是唯一一家願意開放產品原始程式碼供審查的網安業者。」她公開邀請台灣的政府機關到訪卡巴斯基的透明中心審查產品。
除了透明中心之外,卡巴斯基同時提供最高10萬美元的賞金,懸賞卡巴斯基產品中的重大疏漏。2021年卡巴斯基也已把包括台灣等多處的網路威脅相關資料的處理和存儲遷移到瑞士。卡巴斯基也設計了一套網路能力建設培訓計劃,提升各國網路機構的技術水平,已有許多個國家的監管機構參與培訓。
