近日韓國知名跨境電商酷澎發生資料外洩事件,高達3370萬個資外洩,目前許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件,目前已知資訊是中國籍IT職員離職後,仍保有酷澎內部簽章密鑰,讓資安出現漏洞。
威脅情資專家 TeamT5 杜浦數位指出,2025年最常發生的資安威脅,是針對網路設備的入侵。其中,甚至不乏掌握原廠設備漏洞,或是攻擊Iot設備,包含路由器、交換器、NAS甚至印表機,都成為駭客趁虛而入的關鍵。
Team T5執行長蔡松廷點出,駭客攻擊的手法已開始變得更有組織、縝密,不再只是靠釣魚手法入侵企業,而是花費更多時間掌握軟硬體漏洞,有時甚至「比原廠支援工程師,更了解設備」。
510起大型網攻 台灣就佔173起
Team T5統計了這一年來由APT組織發起的大型網攻,就包含510起,其中,台灣就佔了173起,數量相當高。至於韓國則有48起,是第二多。緊接著是越南、印度、日本等。
Team T5技術長李庭閣指出,Team T5掌握到的駭客組織,最大宗仍是來自中國,第二則是來自北韓,這也讓台灣、南韓成為駭客攻擊的目標。只是,中國駭客有許多是替政府機關工作,竊取資料。至於北韓的駭客,多半是為了勒索錢財。
酷澎資安大量外洩 離職員工竟仍有登入權限
上週,韓國知名跨境電商酷澎爆發個資外流,高達3370萬的消費者個資外洩。目前,許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件。
李庭閣點出,目前已知資訊,是酷澎個資外洩事件,是因為中國籍IT職員,離職後仍保有公司內部的簽章密鑰,讓資安出現漏洞。
日本朝日啤酒遭網攻,營運遭癱瘓…
今年9月底,日本酒廠朝日(Asahi)也遭網攻,駭客透過網路設備,害入企業資料中心並植入勒索軟體,加密伺服器與電腦。朝日啤酒出貨一度停擺,目前僅能逐步確保現有訂單供貨,並改用電話、傳真等人工方式接單。
更慘的是,粗估有超過27 GB的資料被竊取,可能包含員工、眷屬的個人資料,另外也包含數個客戶、消費者的個人資料。
企業防駭意識提升,駭客轉攻供應鏈
隨企業防駭意識提升,駭客難以直接攻破防線,就轉向攻擊供應鏈。「針對供應鏈的攻擊是過去的2倍。」李庭閣說明,駭客藉由供應商的ERP管理系統的漏洞,從供應鏈駭入目標企業,這也讓供應鏈防駭成為企業議題。
李庭閣舉例,一般這類網路服務供應商,都會其他客戶的內網權限,過去就曾碰過某個雲端服務供應商,把旗下幾十個客戶的管理帳密,打入同一個Excel內整理,資料流入駭客手中,讓駭客長驅直入。
蔡松廷點出,即使甲企業積極落實資安防護,若乙廠商疏於管理,最終仍會導致嚴重損失,顯示「供應鏈資安管理」,常是企業資安策略中最容易被忽視的一環,也是未來高風險的關鍵點。
駭客如何閃過防火牆?從路由器、印表機,甚至用AI釣魚…
Team T5整理了2025年,常見的駭客攻擊手法。
- 利用雲端伺服器,作為惡意中繼站,讓網管防不勝防。
- 攻擊封閉的邊緣網路設備,將惡意程式藏在原本封閉的路由器等設備。Charles說,有時甚至連原廠的產品支援工程師都難以察覺。接下來,只要竊取到帳密,甚至不需要透過後門程式,就能進入企業內網。
- 透過釣魚手法,利用通訊軟體與被害人溝通,安排虛假會議、面試,誘騙使用者點擊、執行惡意程式。甚至開始使用AI生成圖像、語音。
- 攻擊Iot設備,譬如無線路由器、交換器、NAS、印表機,都可能被植入惡意程式,只要有人連上該設備,就會被駭入。
它們最常被盯上基礎設施、國防、IT產業
蔡松廷說明,這些由國家力量資助的APT攻擊,多半會鎖定關鍵基礎設施、政府單位、國防產業、IT產業。其中,由於多數IT公司多半會服務政府,因此被駭客盯上,當作跳板進行供應鏈打擊。
此外,Team T5也警告,駭客變得愈來愈有組織,甚至形成分工產業鏈。此前,就有中國資安業者遭揭露,其實中國政府資助的駭客組織,譬如安洵信息、北京永信至誠科技、成都肆零肆等。
蔡松廷指出,這些企業有時會競爭,有時也會分工合作,譬如有的負責入侵企業,有的負責蒐集個人資訊等,有的負責開發後門程式等,駭客已經不再是單一組織或單兵作戰。
本文暫不授權媒體夥伴
_20251105142434.jpg_280x210.jpg)
_20250915164136.jpg_280x210.jpg)