「社群媒體漏洞」黑市價格曝光!2020資安6大戰場…電商購物車付款資料也被偷

2020.02.04 by
蔣曜宇
「社群媒體漏洞」黑市價格曝光!2020資安6大戰場…電商購物車付款資料也被偷
shutterstock
挖礦軟體、雲端漏洞、僵屍網路、社群媒體漏洞......資安大廠Check Point看到了哪些主要的資安戰場?

2020年需要留意的資安風險有哪些?以色列資安大廠Check Point於近期發布了2020年的資安趨勢報告,提供企業與個人參考。

專門帶領白帽駭客調查程式漏洞的Check Point產品漏洞研究主管Oded Vanunu表示: 「社群媒體不只是一般的應用程式,更成了人們生活中必備的基礎設施。」

白熱化的資安戰場:社群媒體

Vanunu指出,愈來愈多的惡意駭客團體開始投入社群媒體的漏洞研究。這背後有三大原因:第一,社群媒體在全球有數十億的使用者,一旦找到一個漏洞,他們就可以攻擊海量的一般使用者。

第二,販售社群媒體漏洞的地下市場已逐漸成熟,目前一個漏洞在黑市上就可以喊到100萬美元的高價,為黑帽駭客提供充分動機。

第三,社群媒體的市場仍在繼續向上成長。隨著Deepfake(深假訊息)等應用AI技術的新詐騙方式推陳出新,在可見未來內,攻擊社群媒體的駭客集團將會繼續蓬勃發展。

Check Point產品漏洞研究主管Oded Vanunu:「社群媒體不只是一般的應用程式,更成了人們生活中必備的基礎設施。」
蔣曜宇攝影

Vanunu的團隊近期就曾公布了WhatsApp與抖音的程式漏洞。Check Point在WhatsApp上發現的漏洞,包括了一項可以讓攻擊者竄改用戶發送的訊息的功能,等於是用別人的身分來發布假資訊。而抖音上的漏洞則是能夠讓攻擊者向用戶傳送含有惡意連結的假訊息,用戶一旦不小心點擊後,攻擊者就能控制其抖音帳戶,自由刪除影片或將私人影片設為公開等。

值得注意的是,這些攻擊社群媒體漏洞的團體,背後也時常會出現國家政府的勢力。

根據華爾街日報報導,去年十月,Facebook便控告以色列的網路情報公司NSO Groups以自己開發的間諜程式入侵WhatsApp,並針對人權倡議者、記者及某些外國政府機構進行監控。英國《衛報》更在一月時引述不具名的消息來源,指出沙烏地阿拉伯王儲穆罕默德・本・沙爾曼(Mohammed bin Salman)透過NSO Groups的間諜軟體,以WhatsApp來駭入亞馬遜創辦人貝佐斯(Jeff Bezos)的個人手機。這些事件也都使得社群媒體相關的資安防範,變得更加棘手。

為了因應逐漸升高的社群媒體資安風險,Check Point也不斷提升團隊的防禦能力。Check Point的漏洞分析團隊規模從四年前的12位研究員,快速發展到現在的超過200人,並且發展出詳盡的分工模式。Vanunu表示,他們目前有創新團隊、大數據分析團隊、攻擊模擬演練團隊,各司其職來對付組織化的駭客團體。

「這就是一場網路戰役。我們和駭客團體在比賽誰能先找到這些社群媒體上面的漏洞。」Vanunu說。

Check Point 2020六大資安趨勢大公開

Check Point情報長Lotem Finkelsteen表示:「2019年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規畫,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。」

在長達一年針對全球網路的主要攻擊手段的觀察中,Check Point整理出了六大趨勢:

一、加密貨幣挖礦軟體仍為主要的惡意軟體。 儘管2019年加密貨幣價格下跌,加上經常遭惡意駭客團體利用的挖礦程式「Coinhive」在去年3月停止營運,使加密貨幣挖礦攻擊略有減少,但是整體來說,去年全球仍有38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與2018年的37%相比微幅成長。

Check Point分析,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅10.5%。

二、僵屍網路數量劇增。 僵屍網路(Botnet)為被安裝了惡意程式的電腦設備。駭客可以透過僵屍網路遠端端控制遭感染的電腦,其風險除了個人隱私遭竊、網路活動遭監控外,電腦還會成為駭客的「僵屍軍隊」的一員。

Check Point發現,2019年全球有28%的企業遭到僵屍網路攻擊,較2018年成長50%以上。其中,Emotet是最常被使用、也是台灣的頭號僵屍網路病毒。此外,性勒索郵件和DDoS攻擊等其他僵屍網路活動在2019年也急劇上升。

三、針對式勒索軟體攻勢越趨兇猛。 儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重。舉例來說,去年五月美國巴爾的摩的市政系統即受到勒索軟體的攻擊,整個恢復作業約造成1,820萬美元的損失。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。

四、行動攻擊數量下降。 2019年全球有27%的企業受到與行動裝置相關的網路攻擊影響,較2018年的33%有所下降。隨著行動威脅局勢的穩定,企業的行動資安認知逐漸提高,並為行動裝置部署更多防護措施。

五、Magecart攻擊盛行。 Magecart是一個國際駭客集團,專門針對電商網站購物車頁面的第三方軟體系統進行攻擊,藉以竊取客戶的信用卡等付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。國際知名財經雜誌《富比世》(Forbes)的網路訂閱頁面即在去年五月遭Magecart的攻擊。

六、雲端攻擊數量上升。 全球目前有超過90%的企業使用雲端服務,然而67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞的規模持續增長,其中人為的雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首。

責任編輯:林美欣

延伸閱讀

每日精選科技圈重要消息