2018年,台積電產線遭勒索病毒攻擊,損失高達新台幣25.96億元;接下來幾年的研華、仁寶、廣達、台達電等大廠,也紛紛成為受災戶,這種駭客鎖定製造業,再勒索要贖金的攻擊,已成為趨勢。
駭客變更「重質不重量」 專挑特定產業中大型企業下手
「過去一年,越來越多攻擊專挑大型的科技製造業。」全球市占第二大資安廠Fortinet資安策略長暨威脅情報團隊全球副總裁曼奇(Derek Manky)說。
他與團隊發現,過去一年駭客攻擊方式出現轉變,像是在攻擊對象上,為了營利,他們「重質不重量」,不再亂槍打鳥,或鎖定資安防護較弱的中小企業,而是勒索特定產業中的大型企業,因為這些企業有能力支付更高額贖金。
再來,過去駭客主要是從公司資訊科技(IT)網路找漏洞進入,現在則有高比例的攻擊的目標轉向營運科技(OT),也就是用來控制工業設備的電腦,尤其是製造業的重要生產基地。曼奇解釋,駭客很清楚這些生產設備對企業來說非常重要,他們就能藉此要求更多贖金,而這些企業被勒索的平均金額,竟高達新台幣1.2至1.5億元。
這種以營利為目的的網路犯罪集團,通常都會有三十至六十位核心成員,另外還有共犯,除了勒索軟體攻擊,他們也會入侵商務電子郵件,偽造電子郵件帳號和資訊來詐騙,或是盜用身份、洗錢。
撰寫客製化惡意軟體提高成功率 新型態攻擊規模更大、威脅程度更高
為了提高成功率,駭客還會撰寫「客製化」的惡意軟體,這類惡意軟體大多能在Linux、Windows等多個作業系統環境中運作,雖然最常見的目的還是索要贖金,但現在也有越來越多情況是,駭客不勒索就直接就破壞、清除資料,「過去這只有國家支持的駭客組織會使用,但現在他們也拿來攻擊民間企業。」
曼奇的意思是,另一種目的是為取得機密情資,且有國家支持、專攻國家關鍵基礎設施、破壞、清除重要資料的APT(進階持續性滲透攻擊),開始結合一般網路犯罪,攻擊民間企業,且規模更大、威脅程度更高,這種新型態攻擊又稱APC(進階持續性網路犯罪),資料破壞軟體(Wiper)就是其中之一。據Fortinet統計Wiper數量,2022年第四季較前一季增加53%,2023年第一季也比2022年第四季成長27%。
而這類型的攻擊其實在全球都曾發生,包括台灣。駭客在發動攻擊前會先針對目標做情報蒐集,例如探測主機或伺服器是否開啟、熟悉目標的網路藍圖,「台灣很多企業就經常被駭客進行情蒐。」曼奇說。二一年第一季,Fortinet的研究機構FortiGuard Labs 就發現,在台灣有1170億次未成功「嘗試攻擊」,其中就有高達790億次與情蒐有關。不過,因為缺乏強制通報機制,目前還沒人知道成功的攻擊究竟有多少。
亞太5成嘗試攻擊針對台灣 受勒索軟體攻擊數量卻相對低
受地緣政治影響,加上台灣屬於全球重要半導體製造基地,亞太地區有五成的嘗試攻擊,都是針對台灣,然而,台灣受勒索軟體的攻擊數量,卻低於其他亞太國家,「這展現了台灣企業的韌性。」曼奇解釋,如果企業能在駭客情蒐階段,就發現並擋下來,勒索軟體便無法部署,所以台灣被攻擊的數量低,代表企業有足夠能力,在前線就阻擋駭客。
不過,由於駭客的攻擊目標越來越精準,且進行情蒐的頻率越來越高,防禦方式也得不斷更新。曼奇建議,企業應該去了解網路犯罪者對公司的了解有多少,像是每週出一份「威脅報告」,調查公司目前的資安狀況、是否有潛在漏洞等,這份報告必須上呈至資安長、甚至董事會成員都得了解,因為知己知彼,才能有效防禦。
「人」才是網攻最脆弱環節 提高資安意識仍重要
另一方面,駭客的入侵管道,最主要還是社交工程,也就是用「釣魚」方式,誘導受害者點選藏有惡意程式的連結、檔案,「『人』是所有網路攻擊中,最脆弱的環節,所以透過教育訓練提高大家的資安意識,依然很重要。」
第二種入侵方式,則是經由軟體的漏洞。曼奇說,其實大部分被駭客攻擊的軟體漏洞,都已經存在超過五年,也就是說這些漏洞並不是第一天被發現,但企業或軟體公司都沒去修補,因此定期更新資安產品、作業系統、補上漏洞,是企業的重要工作。「其實企業不必太擔憂,從統整資訊這樣的簡單步驟做起,就是好的開始。」他補充道。
