攻擊鴻海子公司的LockBit一週就重生!資安3大攻擊趨勢揭密:威脅有哪些?
攻擊鴻海子公司的LockBit一週就重生!資安3大攻擊趨勢揭密:威脅有哪些?

資安廠商Check Point在近期發布《2024年網路安全報告》,分析企業在最新一年必須關注的駭客攻擊趨勢,以下列出3大重點:

重點1:「勒索軟體攻擊」仍是主要威脅

所謂「勒索軟體」(ransomware),意思是透過破壞受駭者的存取權限,隨後向受駭者要求支付贖金。

Check Point指出,駭客正積極透過「零日漏洞」(尚未及時修復的程式漏洞)發動勒索軟體攻擊,關於資料加密速度、數據竊取、數據曝光等手法都越來越致命。此外,基於效率考量,駭客的攻擊目標都是經過精心挑選,通常瞄準擁有大量客戶、數據的集團企業。

Check Point威脅情報部門副總裁Maya Horowitz(瑪雅.霍羅威茨)也表示,勒索軟體仍然是主要的資安威脅,案件數量在2023年達到巔峰(公開受害者+90%),駭客不僅僅要贖金,還要尋求公眾關注與名聲。

具體案例,比如今年1月發生的「鴻海旗下京鼎遭入侵」,駭客集團LockBit竊取資料後,直接挾持上市櫃公司網站,召告天下該公司的內部資料被挾持。「 利用網路公開羞辱受害者的身分,使勒索軟體攻擊變得更加流行,也變成網路犯罪份子之間的一種競爭 。」

重點2:駭客激進主義(hacktivism)興起

在2023年至2024年,由國家支持的「駭客激進主義」不斷升級。

這種駭客組織通常有上千名成員,被政府當作是攻擊對手的手段之一,藉由破壞伺服器、竊取機密資料等行動激起挑釁效果,或者四處部署DDoS(分散式阻斷服務)網路攻擊,造成當地重要的基礎設施與網站運作變慢,甚至是癱瘓。

Check Point指出,「駭客激進主義」往往與地緣政治衝突相關,包含烏俄戰爭、以色列-哈瑪斯衝突等事件都有發生。

重點3: 針對「邊緣裝置」的攻擊升溫

邊緣設備(edge advice)例如路由器、攝影機、感應器、伺服器,在過去往往被忽視,長期以來一直被網路犯罪分子惡意利用。這些設備成為駭客進入系統的最佳破口,進而建立殭屍網路發動DDoS攻擊,或者發送釣魚郵件進行大範圍詐騙。

瑪雅.霍羅威茨對此表示:「今年雖然在打擊網路分子上取得進展,像是摧毀Hive勒索軟體網路、Qbot基礎設施,但其中一些組織已經捲土重来。」例如威脅鴻海旗下京鼎的兇手——勒索軟體駭客組織LockBit遭全球警方聯手攻陷後,不到一周就大肆官宣復活,「提醒我們打擊網路犯罪的鬥爭仍在繼續。」

延伸閱讀:鴻海旗下京鼎遭入侵,駭客抓到了!LockBit是什麼來頭?企業遭勒索該付贖金嗎?

責任編輯:錢玉紘

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
蘋果能再次偉大?
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓