Page 57 - 清流雙月刊 NO.38
P. 57
CI 學堂
客戶接近 1.8 萬家。駭客藉由公司的安全 程,資料遭竊轉賣。已遭入侵的企業
漏洞滲透到客戶內部網路,並可藏匿於受 資產,在地下市場可說是暴利商品。
害者系統長達數月之久。
三、 趨勢科技總監 Jon Clay 列出勒索病毒
發展階段:
勒索軟體的發展階段
第 1 階段: 單純只有勒索病毒。將檔
RaaS 已成為新興的商業模式,因為
案加密,留下一封勒索訊
它允許任何人利用漏洞並發起攻擊,它也
息,然後等著收錢。
被證明是一種有利可圖的商業模式;如同
Colonial Pipeline 與水廠事件,當營運中斷 第 2 階段: 雙重勒索。第 1 階段+將
或遭惡意入侵時都可能危及生命。攻擊者 資料外傳然後威脅公開資
瞭解到關鍵基礎設施組織是有利可圖的目 料。Maze 是第一個採用
標,他們不僅有足夠財力,且他們將不惜 此手法的已知案例。
一切代價以恢復營運。
第 3 階段: 三重勒索。第 1 階段+第
重要的是,許多民營食品飲料廠原始 2 階段+ DDoS 攻擊威脅。
設計,從未考量到未來會連接到互聯網上, SunCrypt、RagnarLocker
亦即沒有資安的設計;隨著數位化轉型, 和 Avaddon 是率先 採用
許多食品廠將實現製造流程自動化,這意 此手法的已知案例。
味著與民眾切身相關的民生必需品供應將
第 4 階段: 四重勒索。第 1 階段+
面臨到更大的安全威脅。
(可能搭配第 2 階段或第
趨勢公司研究後得出以下結論: 3 階段)+直接發送郵件
給受害者的客戶,或者雇
一、 勒索病毒是存在已久卻仍在持續演進
用電訪中心跟客戶聯繫。
的威脅:從 DarkSide 最近活動就能看
出,今日勒索病毒在許多方面都已進 未來,勒索病毒仍會不斷演進,不
化,包括更大的攻擊目標與更進階的 幸的是,有些機構迄今仍未把網路資安
勒索技巧。 列在第一順位,例如有資安專家就指出
Colonial Pipeline 仍在使用含有漏洞的舊版
二、 勒索集團不再只滿足於將電腦鎖死,
Microsoft Exchange,而且還存在其他漏
讓企業無法動彈來獲得贖金;現在,
洞。未來,一旦民生必需服務業遭駭客攻
他們還會深入挖掘企業網路以找到更
擊,將對社會各層面帶來損害,因此,確
多獲利方法。例如,遭駭客入侵的
保這類服務的安全,絕對是機關與企業的
雲端伺服器可能再經歷另外的攻擊流
優先要務。
No.38 MAR. 2022 55