臺灣常年處於周邊國家威嚇的情況,企業遭遇資安事故不時傳出,但究竟有多嚴重?iThome於5月11日公布2023年資安大調查結果,有23.4%企業2022年遭遇超過50次資安事件,換言之,這些企業平均每週就要遇到一次。如此險峻的情勢,也使得各個產業都在今年增加相關預算,其中又以醫療業的成長幅度最大。
由於臺海情勢日益緊張,為期已超過1年以上的烏克蘭戰爭引發網路攻擊加劇,也非常值得我國借鏡。Google威脅分析小組(TAG)於臺灣資安大會上,公布俄羅斯對於烏克蘭、北約國家這1年來網路攻擊態勢,指出開始進行軍事行動之後,俄羅斯駭客的網路攻擊行動翻倍成長。
竊資軟體的攻擊行動最近也出現新手法,大家需提高警覺。有資安業者揭露竊資軟體Aurora的攻擊行動,但特別的是,駭客偽造了人們熟悉的Windows Update更新畫面,引誘使用者依照指示下載惡意程式。
【攻擊與威脅】
去年資安事故頻傳,令人感到臺灣資安態勢變得更險峻,但實際情況又是如何?根據iThome於5月11日公布的資安大調查結果,平均有23.4%企業於2022年遭遇超過50次資安事件,相較於2021年的20.4%增加了3個百分點。其中,又以醫療業、服務業的比例最高,分別為26.7%及26.2%。
而從各產業的資安事故數量來看,一年內平均發生17次重大資安事件,最嚴重的是服務業者,平均為18.8次,其次則是高科技製造業的17.3次。
Google在臺揭露烏克蘭戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界
資安威脅加劇已成全球重大風險,而在2022年2月俄羅斯軍隊入侵烏克蘭後,衝突下所引發的網路威脅局勢變化,更是引發全球關注,對於多年飽受中國威嚇的臺灣而言,也希望從中學習到應對的訣竅。
在2023臺灣資安大會上,追蹤全球200多個駭客組織的Google威脅分析小組(TAG)在臺分享1年來的發現。其中針對烏克蘭的網路攻擊行動裡,俄羅斯駭客早在軍事行動前夕加強網路攻擊,對於烏克蘭的攻擊數量較2020年增加2.5倍,而在軍事衝突發生後,研究人員更是觀察到過往未曾出現的破壞性惡意軟體攻擊。
此外,這場網路攻擊行動範圍遠超出戰爭的邊界,對於北約國家的針對性攻擊較戰爭爆發前增加3倍,這類攻擊由白俄羅斯政府支持的駭客組織Pushcha主導。
駭客透過瀏覽器畫面捏造Windows更新視窗,意圖散布竊資軟體Aurora
資安業者Malwarebytes揭露散布竊資軟體Aurora的攻擊行動,駭客藉由色情網站的彈出式視窗,引導使用者存取惡意網站,但這些網站特別的地方,在於駭客模仿了Windows安裝更新程式的畫面,並聲稱若要完成更新,使用者必須安裝重要的安全更新,一旦依照指示按下畫面上的OK按鈕,電腦就會下載名為「ChromeUpdate.exe」的檔案,若使用者執行,電腦有可能感染竊資軟體Aurora。
研究人員指出,上述看似瀏覽器更新程式的檔案,命名所用的語文是西里爾文字(Cyrillic alphabet,也稱為斯拉夫字母、東斯拉夫字母、歐亞字母),而且,他們透過沙箱執行的時候無法察覺其惡意行為。
而對於背後的駭客身分,研究人員指出他們擅長製作完全無法偵測(FUD)的惡意程式,並會刻意透過VirusTotal進行檢查,這些駭客之前曾製作了資安業者Morphisec發現的惡意程式載入器in2al5d p3in4er(亦稱invalid printer)。
10個勒索軟體家族鎖定VMware虛擬化平臺而來,利用Babuk原始碼打造相關作案工具
自勒索軟體Babuk的原始碼遭到公布後,有不少的駭客組織以此為基礎進行改寫,可加快開發勒索軟體的速度,而這樣的情況似乎越來越頻繁。資安業者SentinelOne發現,從2022年下半至今,已有10款勒索軟體家族採用Babuk的原始碼,打造專門攻擊VMware ESXi虛擬化平臺的Linux版勒索軟體。
研究人員認為,網路犯罪圈能針對Linux開發惡意程式的人力較為缺乏,而使得有越來越多駭客想對這類作業系統發動攻擊時,會選擇透過現有的原始碼加以修改,而非從頭打造新的惡意程式,導致採用Babuk原始碼開發的勒索軟體會越來越多。
此外,根據研究人員的推測,駭客對於同個開發團隊打造的另一支勒索軟體NAS Locker,也很有興趣,原因是該勒索軟體以Go語言開發而成,有機會快速移植,針對其他作業推出對應的勒索軟體。
【資安防禦措施】
資安業者CyberArk提供勒索軟體解密工具White Phoenix,針對部分加密手法進行破解
為了增加加密檔案的速度,勒索軟體駭客透過間歇性加密(Intermittent Encryption)的手法越來越常見,但這樣加密方式也變得更難破解,直到最近有了突破。
資安業者CyberArk提供名為White Phoenix的勒索軟體解密工具,標榜他們針對利用間歇性加密機制的勒索軟體BlackCat進行開發,但也可能適用於還原受到其他同類型勒索軟體所加密的檔案。研究人員表示,他們能夠還原檔案的原因,在於他們發現此種加密機制的缺陷,而有機會復原PDF、Office檔案、ZIP壓縮檔等特定格式的資料。
研究人員先是針對遭到加密的PDF進行分析,從而找到可能復原的方法。該公司透過GitHub提供此勒索軟體解密工具,希望有更多資安人員能參與這類勒索軟體的解密研究。
有鑒於駭客將用戶電子郵件及其他個資在暗網論壇上公開或兜售情形氾濫,Google在Google I/O 2023宣布,即將開放美國地區用戶查詢自身Gmail郵件信箱是否流入暗網。
這項服務源自於3月推出的暗網通報(Dark Web Report),當時僅供付費的Google One用戶使用,一旦Google察覺用戶的個資出現於暗網,就會透過Gmail通報用戶並提供建議──例如察覺用戶的社會安全碼疑似流入暗網,Google就會建議用戶報警並掛失相關證件。該公司亦表明,此服務的適用範圍,未來將會擴及「國際上的特定市場」。
【資安產業動態】
因政府開放電子病歷上雲,醫療產業連續2年加碼投資資安,2023增加4成
想要了解企業對於資安重視的程度,從企業投入的預算可反映其意願,根據iThome本週公布2023年資安大調查結果,臺灣大型企業今年資安預算為1,408萬元,相較於2022年支出1,193萬元成長18%,然而,資安長則認為預算需要多3成才會夠用。而從各個產業投資的情況來看,去年投資力道最強的依次是高科技製造業(增加59%)、一般製造業(增加33.1%),但今年投資力道增加幅度最多的是醫療產業,成長率達到4成,遠高於2022年的20.6%。
該產業連續2年顯著增加資安預算的主要原因,來自政府開放電子病歷上雲,而為了因應將敏感醫療資料上雲,不少醫院也大幅改造HIS系統,並檢視自家的資安作為。
從金額的角度而言,金融業預算金額最多,2022年平均為5,429萬元,其次為政府和學校的2.536萬元。從企業投資的項目來看,網路安全、IT基礎架構防護仍是主要項目,但值得留意的是,員工資安意識與教育訓練的部分顯著增加,一舉從2022年的第6名躍升到第3。
【其他新聞】
SAP發布5月例行更新,修補BusinessObjects、3D Visual Enterprise License Manager重大漏洞
新興網釣套件服務Greatness鎖定Microsoft 365用戶而來
Linux核心漏洞NetFilter恐被用於取得root權限
英國業務外包業者Capita遭到勒索軟體攻擊,估計損失2,500萬美元
近期資安日報
【5月11日】 資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵
熱門新聞
2024-12-27
2024-12-24
2024-12-22
2024-11-29
2024-12-20