在今天看見明天
熱門: 0056 0050 輝達 00878 00940

獨家專訪》駭客變更「重質不重量」!專挑大型科技製造業...Fortinet威脅情報副總裁解析攻擊新法

獨家專訪》駭客變更「重質不重量」!專挑大型科技製造業...Fortinet威脅情報副總裁解析攻擊新法
Fortinet資安策略長暨威脅情報團隊全球副總裁曼奇(Derek Manky)。吳東岳攝影

張如嫻

國際總經

吳東岳攝影

2023-07-03 19:40

2018年,台積電產線遭勒索病毒攻擊,損失高達新台幣25.96億元;接下來幾年的研華、仁寶、廣達、台達電等大廠,也紛紛成為受災戶,這種駭客鎖定製造業,再勒索要贖金的攻擊,已成為趨勢。

駭客變更「重質不重量」 專挑特定產業中大型企業下手

 

「過去一年,越來越多攻擊專挑大型的科技製造業。」全球市占第二大資安廠Fortinet資安策略長暨威脅情報團隊全球副總裁曼奇(Derek Manky)說。

 

他與團隊發現,過去一年駭客攻擊方式出現轉變,像是在攻擊對象上,為了營利,他們「重質不重量」,不再亂槍打鳥,或鎖定資安防護較弱的中小企業,而是勒索特定產業中的大型企業,因為這些企業有能力支付更高額贖金。

 

再來,過去駭客主要是從公司資訊科技(IT)網路找漏洞進入,現在則有高比例的攻擊的目標轉向營運科技(OT),也就是用來控制工業設備的電腦,尤其是製造業的重要生產基地。曼奇解釋,駭客很清楚這些生產設備對企業來說非常重要,他們就能藉此要求更多贖金,而這些企業被勒索的平均金額,竟高達新台幣1.2至1.5億元。

 

這種以營利為目的的網路犯罪集團,通常都會有三十至六十位核心成員,另外還有共犯,除了勒索軟體攻擊,他們也會入侵商務電子郵件,偽造電子郵件帳號和資訊來詐騙,或是盜用身份、洗錢。

 

撰寫客製化惡意軟體提高成功率 新型態攻擊規模更大、威脅程度更高

 

為了提高成功率,駭客還會撰寫「客製化」的惡意軟體,這類惡意軟體大多能在Linux、Windows等多個作業系統環境中運作,雖然最常見的目的還是索要贖金,但現在也有越來越多情況是,駭客不勒索就直接就破壞、清除資料,「過去這只有國家支持的駭客組織會使用,但現在他們也拿來攻擊民間企業。」

 

曼奇的意思是,另一種目的是為取得機密情資,且有國家支持、專攻國家關鍵基礎設施、破壞、清除重要資料的APT(進階持續性滲透攻擊),開始結合一般網路犯罪,攻擊民間企業,且規模更大、威脅程度更高,這種新型態攻擊又稱APC(進階持續性網路犯罪),資料破壞軟體(Wiper)就是其中之一。據Fortinet統計Wiper數量,2022年第四季較前一季增加53%,2023年第一季也比2022年第四季成長27%。

 

而這類型的攻擊其實在全球都曾發生,包括台灣。駭客在發動攻擊前會先針對目標做情報蒐集,例如探測主機或伺服器是否開啟、熟悉目標的網路藍圖,「台灣很多企業就經常被駭客進行情蒐。」曼奇說。二一年第一季,Fortinet的研究機構FortiGuard Labs 就發現,在台灣有1170億次未成功「嘗試攻擊」,其中就有高達790億次與情蒐有關。不過,因為缺乏強制通報機制,目前還沒人知道成功的攻擊究竟有多少。

 

亞太5成嘗試攻擊針對台灣 受勒索軟體攻擊數量卻相對低

 

受地緣政治影響,加上台灣屬於全球重要半導體製造基地,亞太地區有五成的嘗試攻擊,都是針對台灣,然而,台灣受勒索軟體的攻擊數量,卻低於其他亞太國家,「這展現了台灣企業的韌性。」曼奇解釋,如果企業能在駭客情蒐階段,就發現並擋下來,勒索軟體便無法部署,所以台灣被攻擊的數量低,代表企業有足夠能力,在前線就阻擋駭客。

 

不過,由於駭客的攻擊目標越來越精準,且進行情蒐的頻率越來越高,防禦方式也得不斷更新。曼奇建議,企業應該去了解網路犯罪者對公司的了解有多少,像是每週出一份「威脅報告」,調查公司目前的資安狀況、是否有潛在漏洞等,這份報告必須上呈至資安長、甚至董事會成員都得了解,因為知己知彼,才能有效防禦。

 

「人」才是網攻最脆弱環節 提高資安意識仍重要

 

另一方面,駭客的入侵管道,最主要還是社交工程,也就是用「釣魚」方式,誘導受害者點選藏有惡意程式的連結、檔案,「『人』是所有網路攻擊中,最脆弱的環節,所以透過教育訓練提高大家的資安意識,依然很重要。」

 

第二種入侵方式,則是經由軟體的漏洞。曼奇說,其實大部分被駭客攻擊的軟體漏洞,都已經存在超過五年,也就是說這些漏洞並不是第一天被發現,但企業或軟體公司都沒去修補,因此定期更新資安產品、作業系統、補上漏洞,是企業的重要工作。「其實企業不必太擔憂,從統整資訊這樣的簡單步驟做起,就是好的開始。」他補充道。

延伸閱讀

台灣大未來》唐鳳:和護國神山群打造半導體資安標準!新創老頑童邱德成喊「50年前有新創投資才有張忠謀」
台灣大未來》唐鳳:和護國神山群打造半導體資安標準!新創老頑童邱德成喊「50年前有新創投資才有張忠謀」

2023-06-28

為政府部門、半導體大咖守資安  奧義年營收倍增   用AI擊退駭客  六年敲開外商盤據市場
為政府部門、半導體大咖守資安 奧義年營收倍增 用AI擊退駭客 六年敲開外商盤據市場

2023-06-19

台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟
台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟

2023-06-12

12月發錢了!勞保局14項給付接力入帳,這筆錢近4萬「1狀況」領嘸…勞保年金是什麼、計算公式總整理
12月發錢了!勞保局14項給付接力入帳,這筆錢近4萬「1狀況」領嘸…勞保年金是什麼、計算公式總整理

2024-12-19

勞保年金提早領、正常領、延後領哪個划算?這樣拿多幾10萬元「最肥」領法曝光 一表看金額比較:答案會讓你很意外
勞保年金提早領、正常領、延後領哪個划算?這樣拿多幾10萬元「最肥」領法曝光 一表看金額比較:答案會讓你很意外

2024-10-31