資安廠商Check Point在近期發布《2024年網路安全報告》,分析企業在最新一年必須關注的駭客攻擊趨勢,以下列出3大重點:
重點1:「勒索軟體攻擊」仍是主要威脅
所謂「勒索軟體」(ransomware),意思是透過破壞受駭者的存取權限,隨後向受駭者要求支付贖金。
Check Point指出,駭客正積極透過「零日漏洞」(尚未及時修復的程式漏洞)發動勒索軟體攻擊,關於資料加密速度、數據竊取、數據曝光等手法都越來越致命。此外,基於效率考量,駭客的攻擊目標都是經過精心挑選,通常瞄準擁有大量客戶、數據的集團企業。
Check Point威脅情報部門副總裁Maya Horowitz(瑪雅.霍羅威茨)也表示,勒索軟體仍然是主要的資安威脅,案件數量在2023年達到巔峰(公開受害者+90%),駭客不僅僅要贖金,還要尋求公眾關注與名聲。
具體案例,比如今年1月發生的「鴻海旗下京鼎遭入侵」,駭客集團LockBit竊取資料後,直接挾持上市櫃公司網站,召告天下該公司的內部資料被挾持。「 利用網路公開羞辱受害者的身分,使勒索軟體攻擊變得更加流行,也變成網路犯罪份子之間的一種競爭 。」
重點2:駭客激進主義(hacktivism)興起
在2023年至2024年,由國家支持的「駭客激進主義」不斷升級。
這種駭客組織通常有上千名成員,被政府當作是攻擊對手的手段之一,藉由破壞伺服器、竊取機密資料等行動激起挑釁效果,或者四處部署DDoS(分散式阻斷服務)網路攻擊,造成當地重要的基礎設施與網站運作變慢,甚至是癱瘓。
Check Point指出,「駭客激進主義」往往與地緣政治衝突相關,包含烏俄戰爭、以色列-哈瑪斯衝突等事件都有發生。
重點3: 針對「邊緣裝置」的攻擊升溫
邊緣設備(edge advice)例如路由器、攝影機、感應器、伺服器,在過去往往被忽視,長期以來一直被網路犯罪分子惡意利用。這些設備成為駭客進入系統的最佳破口,進而建立殭屍網路發動DDoS攻擊,或者發送釣魚郵件進行大範圍詐騙。
瑪雅.霍羅威茨對此表示:「今年雖然在打擊網路分子上取得進展,像是摧毀Hive勒索軟體網路、Qbot基礎設施,但其中一些組織已經捲土重来。」例如威脅鴻海旗下京鼎的兇手——勒索軟體駭客組織LockBit遭全球警方聯手攻陷後,不到一周就大肆官宣復活,「提醒我們打擊網路犯罪的鬥爭仍在繼續。」
責任編輯:錢玉紘