Page 59 - 清流雙月刊 NO.39

P. 59

CI 學堂

新興攻擊態樣部門加強取締，但勒索軟體增長速度卻未

因此而減緩。這種虛實之間的攻與防，日
新興的勒索軟體攻擊，例如 “Triple
益變化的攻擊手段與趨勢，將對 CI 營運商
Extortion”（三層勒索），其攻擊方式，係
造成極大的損害，需採取更嚴密的防範策
從企業網路中竊取機敏數據、威脅受害對
略來因應。
象、要求付款、否則將公開發布其所竊取
之機敏寶貴資訊，尤有甚之，攻擊者針對
美國關鍵基礎設施
該受害組織的客戶、協力廠商、合作夥伴，
頻傳遭駭客攻擊
亦要求給付高額贖金。

美國聯邦調查局（FBI）發出警告，曾
供應鏈攻擊案例，以 2021 年的 So-
於 2021 年 7 月首次現身的 “Black Byte” 勒
larWinds 攻擊最著名，其他複雜的供應鏈
索軟體服務組織（RaaS），已再次活躍於
攻擊尚有 2021 年 4 月份的 Codcov，以及
網路世界中，截至 2022 年 3 月為止，美
7 月初的 Kaseya 攻擊，規模與影響均不容
國至少已有三個關鍵基礎設施部門遭 Black
小覷。
Byte 入侵攻擊，分別是：政府部門設施、

另有許多惡意軟體正迅速擴展中，例金融服務機構和食品農業設施等。此外，
如：Trickbot、Dridex、Qbot 和 IcedID 等；該組織同時鎖定全球多個企業目標，準備

網路駭客正採取更具滲透力的軟體工具，針對各大企業資訊安全漏洞發起攻擊行
使其攻擊更有威力與效力；儘管各國執法動，進而竊取並將文件加密進行勒索。

Kaseya 是一家為管理服務商（MSP）和 IT 公司提供 IT 管理軟體的公司，遭到俄國駭客團體 REvil 勒索威脅，其聲稱已感染
超過 100 萬臺設備，並要求支付價值 7 千萬美元的比特幣作為贖金。（Photo Credit: PurpleSec, By Josh Allen, https://purplesec.us/
kaseya-ransomware-attack-explained; Huntress, By John Hammond, https://twitter.com/_JohnHammond/status/1411868939903246338）

No.39 MAY. 2022 57

54 55 56 57 58 59 60 61 62 63 64