本月初,中國知名網路安全公司安天科技,對員工發出一封內部信,啟動全員降薪,且董事會10月起早已不再領薪酬。國內資安威脅研究團隊TeamT5認為,這正是中國資安、網路駭客組織的縮影,恐怕演變成全球資安的危機。
「當打著愛國旗幟的網路駭客,為了存活轉向網路犯罪,是未來將面對的資安議題。」TeamT5的資安威脅分析師點出,今年以來,針對台灣傳產、飯店,甚至連手搖飲料店都不放過,過去鮮少面對資安威脅的企業,開始遭到攻擊。
TeamT5點出,關鍵正是「中國政府的經濟危機,斷了民間駭客組織的金援」,如同蘇聯解體時,大量軍火流入黑市。中國政府培育30年的駭客,恐怕為了生計,開始進行網路犯罪。
由威脅情資團隊Team T5杜浦數位安全主辦的「2024 TAS(Threat Analyst Summit)威脅分析師高峰會」,邀請來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席。
TeamT5執行長蔡松廷說明,隨川普勝選,可以預期世界局勢會愈來愈混亂,地緣政治對立,恐怕帶起更多資安問題,現在已經可以觀察到,各國正投入愈來愈多資源在資安上。
譬如,美國、澳洲、加拿大、紐西蘭就指控,中國駭客入侵全球多家電信供應商。近期,美國也大動作針對中國網路公司發起制裁。
地緣政治衝突、AI新科技 加劇多元駭客攻擊
近年地緣政治造成網路攻擊的對抗更為明顯,烏克蘭與俄羅斯、以色列和哈瑪斯、黎巴嫩,實體戰爭背後的電子資訊戰未曾停歇。
蔡松廷說明, AI的普及使網路攻擊變得更加頻繁,駭客可能運用AI散布假新聞或圖片。譬如,中國對美國大選有很多惡意攻擊行為,操弄輿論,製造對美國政治人物的攻擊。
他認為,從網路入侵、破壞,到假新聞的操作,相信各國將在網路作戰上投入愈來愈多能量,攻擊者也會開發出更多新的攻擊技術並持續演進」。
中共大規模軍演 資安攻擊增加了嗎?
近期,中共在台海進行大規模軍演,令人好奇來自對岸的網攻,數量是否隨軍演增加。令人意外的是,TeamT5團隊表示,近期並沒有發現對岸對台灣的網攻有明顯增加。
蔡松廷說明,這次連中國當局都不願定調「軍演」,網攻數量未有增加可想而知。他解釋,中國的駭客部隊分有兩種,第一是技術純熟,較正規的駭客部隊,會默默發動攻擊,不希望被新聞揭露,激起注意反而會把埋許久的後門軟體被清理。
另一種,則是憤青型的「小粉紅」。譬如,過去裴洛西訪台時,中國政府大動作抗議,也激起許多民間駭客組織對台展開網攻,譬如更換網頁、廣告看板,這些顯而易見的攻擊,以及癱瘓企業網站,這在此次軍演也未見到。
中國政府缺錢,駭客遭斷金援 專家示警:為討生活轉向網路犯罪…
近20年來,中國政府積極培育網攻部隊,也透過資助民間組織,扶植龐大的駭客團隊。只是,專家點出,中國政府缺錢導致民間許多駭客組織慘遭「斷炊」,金援被斷,這些只能轉向進行網路犯罪。
TeamT5的首席資安威脅分析師李庭閣解釋,如同蘇聯解體時,大量軍火流入黑市。中國花了近30年培育駭客或網路攻擊者,原本打著愛國情操,攻擊對象以政府機構為主,近期已經能觀察到,他們把目標轉向傳統產業、餐飲,甚至連手搖飲料店都不放過。
TeamT5說明,這類傳統業者過去並非駭客攻擊目標,對資安防範不足,但駭客為了求生存,恐怕會將目標轉向他們進行網路犯罪。譬如勒索、販賣個資,甚至直接盜取財物等。
蔡松廷點出,未來針對網路邊際設備漏洞攻擊,仍會持續。但另一方面,中國的APT(Advanced Persistent Threat, 進階持續性威脅)駭客,開始轉做網路犯罪,從為國家竊取資料,變成賺錢取向,將是未來資安難題。
▲TAS 威脅分析師高峰會由「TeamT5 杜浦數位安全」主辦,為亞太地區最大分析師年會。圖/圖/TeamT5 杜浦數位安全提供
了解資安威脅 才能設計對抗方法
TeamT5說明,網路攻擊加劇,手法持續演進,企業單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統,也無法就此高枕無憂,威脅情資分析是資安防禦工作的一塊重要拼圖。
蔡松廷分享,來自印尼的威脅分析師,分享他們如何打擊金融及電信產業的網路威脅。一位來自中東的專家,則提及了對抗能源產業網攻的經驗。日本知名企業「ITOCHU 伊藤忠」也分享他們如何建立SOP,速迅應對網路攻擊事件。
「不了解資安威脅,就沒辦法設計有效對抗模式。」蔡松廷說,由於資安攻擊愈來愈複雜,今年邀請講師有八成來自海外,團隊提供交通與住宿預算,下了重本,無非就是希望資安威脅研究與高峰會規模逾來愈大,讓企業更重視資安威脅。
本文暫不授權媒體夥伴
.jpeg_280x210.jpg)
