來自以色列的知名資安公司 Check Point 最近發布了 2018 年度安全報告,除了回顧 2017 年的重大資安事件外,也針對了近年來的資安攻擊進行分析,以下就是幾樣重點摘要。
2017 年的網路安全:勒索病毒、個資外洩,加密貨幣到處被竊
回顧 2017 年,最知名的第一個就是要提到於 2017 年 3 月至 5 月間引起全球恐慌,造成難以估計損失的勒索病毒,在當時由於一個利用美國 NSA 「永恆之藍」漏洞的 「WannaCry」病毒肆虐,致使全球各行各業,從銀行到商行無一倖免,運作受到阻礙,許多單位被迫回到紙本手寫工作的年代。
隨之而後出現的 NotPetya、Bad Rabbit 等勒索病毒,也造成了眾多單位的損失,這些被攻擊的單位大多都是採用較舊電腦作業系統,或是沒有即時更新至最新更新檔,導致系統漏洞遭到利用,進而遭到加密勒索。
TO 延伸:在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼?
在資料外洩方面,美國三大徵信公司之一的 Equifax,在 2017 年 9 月的時候發生資料外洩事件,超過 1.45 億名客戶資料外洩,其中包含約全美 1/3 人的社會安全碼(TO 編按:相當於台灣的身分證字號)、地址與其他個人隱私資訊。
除此之外,還有 Uber、北卡羅萊納大學保健系統等資料外洩,造成眾多個資外洩,也讓大眾開始注意到網路個資外洩的問題,歐盟甚至為此啟動法案修改,並於 2018 年 5 月通過史上最嚴格的個人資料保護法案 GDPR,要求企業們嚴格遵守。
TO 延伸:美國徵信公司在「我同意」條款內偷偷加字,三分之一的美國人資料外洩還不能告他!
最後,去年一整年是加密貨幣快速增值的一年,但這樣的狀況卻也讓駭客與攻擊者們瞄準了加密貨幣發動攻擊,光是去年一年就有價值折合台幣數十億元的加密貨幣遭到竊取,讓許多人血本無歸,甚至讓部分加密貨幣平台因此倒閉,也足以顯見加密貨幣的風險。
TO 延伸:一張圖帶你看虛擬貨幣遭竊史,看完感想:是有這麼好偷?
行動裝置普及化,行動惡意軟體馬上就出現
從 2013 年後開始,行動裝置的成本大幅下降,加上行動網路的成熟發展,讓人手一支智慧型手機或平板的生活成為了現在進行式。
然而,行動裝置的普及也意味著這些裝置成為了駭客與攻擊者們的新愛好、新目標,各種針對行動裝置開發的惡意軟體紛紛出籠,從專門針對特定國家人士發動攻擊的 Lazarus,到會惡意操作手機註冊付費服務的木馬病毒,甚至還有駭客把腦筋動到了手機製造商,入侵了工廠系統,讓手機在一開賣,連封膜都還沒拆的時候,惡意程式就已「內建」在手機中,等待使用者開機的那剎那發動攻擊。
惡意軟體結合身價高漲的加密貨幣,成為駭客新寵兒
2017 年,加密貨幣的價格急速上升,使得加密貨幣能夠使用的地方與使用價值大幅提升,但這卻也成為了惡意攻擊者的新寵兒。
原來,因為加密軟體本身的去中心化與不可追蹤特性,使得加密貨幣成為了犯罪價值媒介的最好選擇。
一般來說,攻擊者要透過加密貨幣獲利有幾種方式,一種是入侵受害者的裝置,並且利用該裝置來「挖礦」,藉此取得加密貨幣;另外一種則是透過入侵錢包,或是誘騙受害者的方式,來騙取、竊取受害人的加密貨幣;最後一種則是透過病毒等手段攻擊受害人電腦,並以此要脅受害者以加密貨幣支付贖金,藉此躲避警方追蹤。
TO 延伸:3 分鐘看懂為什麼 WannaCry 勒索病毒,要選擇比特幣作為支付方式?
大規模惡意軟體興起,建構殭屍網路牟利
除此之外,Check Point 也表示,2017 年偵測到的殭屍網路與使用目的都有所增加,顯示越來越多攻擊者透過物聯網、工廠設備,以及越來越多的行動裝置,作為殭屍網路的部屬區域,並且利用殭屍網路執行 DDoS、挖礦等需要大量網路或算力的工作。
根據 Check Point 的報告,殭屍網路的共同特徵是全數皆須仰賴群聚效應才能達成目的。無論是 DDoS、加密貨幣挖礦或是大量廣告,關鍵都在於盡可能增加感染裝置的數量,讓人們難以運用常規方法根絕攻擊。
因此,必須提高惡意軟體偵測及預防等級,以利加強預防措施。
第五代「巨型網路攻擊」已來臨,大多數組織卻只能應付到第三代
回顧過去,很容易就能分辨不同世代的攻擊活動,以及用於防護這類攻擊的安全產品。但是,從 Check Point 的報告中看到,令人吃驚的一點是,攻擊活動的發展速度之快,遠遠超越組織所部署的安全防護層級。
事實上,大多數組織配備的是第二代或第三代威脅防護機制,而攻擊活動早已進步到了第五代。
這表示許多組織目前的資安部屬,其實根本不足以應付現在的第五代網路攻擊。
雲端與行動技術的未來,各行各業都須重視資訊安全
越來越多的企業開始將自家的系統架設於雲端,並且開發出符合行動裝置的各項技術,而在這樣的浪潮中,要如何在雲端轉型與部屬行動技術的同時,兼顧資訊安全,就成為了各行各業必須要面對的課題。
Check Point 在安全報告中表示,為抵禦最新型的攻擊,公司行號必須部署第五代網路安全措施,這類安全措施採用先進的即時威脅防護,能夠保護企業的所有網路、虛擬環境、雲端、遠端辦公室和行動業務運作。
可惜的是,現今攻擊的進步程度和影響範圍全都前所未見,而多數公司行號部署的安全措施往往大幅落後,根本無法防禦這類攻擊。Check Poiny 的研究顯示,現今許多公司仍在使用第二或第三代防護措施,真正使用第五代工具和技術的公司只有 3%。
未來,該如何加強部屬,因應第五代網路攻擊,並且兼顧科技便利與資安防護,將是各企業必須嚴正面對的挑戰。
─ ─
參考資料來源:
Check Point 2018 年度安全報告
(本文提供合作夥伴轉載,首圖來源:Pixabay,CC Licensed。)
更多你該知道的資安消息
3 分鐘看懂為什麼 WannaCry 勒索病毒,要選擇比特幣作為支付方式?
資安 SOP 沒執行到位!台積電受變種 WannaCry 病毒入侵,2 天損失 52 億台幣
最安全通訊軟體 Telegram 想做最強加密貨幣 TON?小心還沒賺錢先被騙光光
虛擬貨幣交易平台變免費提款機?Coinbase 爆漏洞可無限取得以太幣
《上週今夜》奧利佛搞笑解析,讓你秒懂區塊鏈和虛擬貨幣!
一張圖帶你看虛擬貨幣遭竊史,看完感想:是有這麼好偷?
