駭客組織進化成企業 惡意工具包成量產商品

隨著網路產業不斷發展,處於黑暗面的駭客組織也在進化,根據資安業者最新發布的報告,駭客組織現在已開始有效率的運作,設有辦公時間,甚至享有週末假期,可稱得上是「駭客企業」了。

賽門鐵克第21期網路安全威脅調查報告(Internet Security Threat Report,ISTR)指出,網路罪犯發生組織上的轉變,已開始沿用企業常規,建立專業職能,從而提升攻擊效率。這樣的型態已涵蓋整個攻擊生態系統,擴大了企業和消費者面臨的威脅。

賽門鐵克大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示,進階犯罪攻擊團隊現在已經達到國家級水準,擁有廣泛的資源和技能高超的人員。他們有效率地運作,並設有一般辦公時間,甚至享有周末和假期。有的還建立了電話中心,營造更逼真的詐騙環境。

這些進階犯罪攻擊團隊擅長利用零時差漏洞,並將他們的技術商品化製作成駭客工具包,在公開市場出售給低層罪犯。去年(2015)被發現的零時差漏洞數目就倍增至破紀錄的54個,較前一年增加125%。同時,惡意軟體亦以驚人的速度增加,2015年發現了4.3億個新惡意軟體品種,平均每天約有120萬個惡意軟件誕生!數量之大,證明專業網路犯罪集團正量產他們的工具,以圖壓倒防禦系統進入企業網路。

圖表:2015年零時差漏洞數目倍增至破紀錄的54個,較前一年增加125%
▲ 2015年零時差漏洞數目倍增至破紀錄的54個,較前一年增加125%(圖/賽門鐵克提供)

根據第21期網路安全威脅調查報告,台灣的全球排名由2014年的第6位升至2015年的第5位,在亞太區的排名則與2014年一樣排名第3位。全球威脅數量偵測百分比則由2.6%減至2.4%。此外,台灣遭受網路惡意軟體攻擊排名第26位,垃圾郵件是第3位,僵屍電腦排名第3位。

從這個數字來看,全球發現的威脅數量是降低的,但台灣賽門鐵克首席技術顧問張士龍提醒千萬不要誤會。以針對式攻擊行動來看,從2012年到2015年間,平均電子郵件病毒攻擊數目、收件者人數均下降,但針對式攻擊數目卻增加了55%!這表示駭客現在專門鎖定有錢的大企業下手,而且還更加積極。

圖表:2012至2015年間,平均電子郵件病毒攻擊數目、收件者人數均下降,但針對式攻擊數目卻增加了55%
▲ 2012至2015年間,平均電子郵件病毒攻擊數目、收件者人數均下降,但針對式攻擊數目卻增加了55%(圖/賽門鐵克提供)

事實上,大型企業在一年內成為攻擊目標平均較往年多出三次以上。此外,在去年公開報導的最大宗資料外洩中,受影響的紀錄在單一事故便達1.91億個,亦有創紀錄的共9宗通報大型外洩事故。儘管總共有4.29億個身份被洩露,選擇不通報遺失紀錄數字的公司數目仍急升至85%。賽門鐵克保守估計,包括未通報的外洩事故,全年遺失紀錄的實際數字高達5億個。

羅少輝補充:「公司在外洩事故後選擇隱瞞重要資料之數目上升,是一個令人不安的趨勢。透明度對安全十分重要,若隱瞞受攻擊後的影響,更加難以評估有關風險,亦難於改善用戶的安全部署以防禦將來的攻擊。」

報告中亦提及勒贖軟體數字統計,台灣在亞太區和全球的排名分別為第10位和第45位,每日錄得14次攻擊;而澳洲在區內排名首位,全球排名第9,每日錄得636次攻擊。2015年勒贖軟體攻擊錄得35%升幅,今年,勒贖軟體的影響由個人電腦擴散至智慧手機、Mac和Linux系統,甚至連智慧型手錶也在內。

另外,網路罪犯也會利用線上與線下交錯詐騙謀利。2015年台灣網路詐騙數目佔全球總數的0.21%,亞太區內排名第12位,全球排名第53位。而印度在亞太區內排名首位,佔全球詐騙總數的15.96%。去年網路詐騙案件有高達200%的增長,詐騙者會發送假冒的警告訊息至智慧手機等裝置,促使用戶致電聯絡攻擊者營運的電話中心,從而詐騙他們購買無作用的服務。

網路詐騙發送假冒的警告訊息
▲ 網路詐騙會發送假冒的警告訊息至手機、電腦等裝置,促使用戶致電聯絡攻擊者營運的電話中心(圖/賽門鐵克提供)

面對攻擊者的演變,賽門鐵克建議企業和消費者採取以下最佳做法:

對於企業:
準備充足:事先準備好被攻擊時的解決方案,有助及時反應並快速處理。
防護要更全面:部署多層端點安全防護、網路安全防護、加密、有效的身份驗證和採用具有聲譽的技術。與安全託管服務供應商合作,增強IT團隊的防範能力。
作最壞的打算:故障管理確保安全框架是可測量及可重複,得以優化,而且還可汲取教訓以改善安全部署。亦可考慮與第三方專家合作,強化危機管理。
持續提供教育和培訓:建立指導方針及企業的策略和程式,以保護個人和企業裝置上的敏感資料。定期評估內部調查團隊,進行演習,確保用戶能有效對抗網路威脅。

對於消費者:
使用安全密碼:為帳戶設定獨特及保護性強的密碼。每三個月更改密碼一次,切勿重用密碼。考慮使用密碼管理工具進一步保護資料。
點擊前想清楚:開啟錯誤附件可令惡意軟體進入用戶系統。除非是預期會收到的電郵和來自信任的寄件人,否則切勿檢視、開啟或複製電郵附件。
基本安全工具要安裝:預防勝於治療。使用防毒軟體、防火牆、瀏覽器保護工具和可靠的網上威脅防護工具等。
不用錢的最可怕:聲稱免費、已破解或盜版的軟件可令用戶暴露於惡意軟體攻擊。包括社交工程和勒贖軟體攻擊,或是使用戶認為其電腦受到感染,誘騙購買無作用的軟體或付款移除。
不輕易提供個人資料:用戶在網上分享資料會讓自己處於社交工程攻擊的風險。盡量避免在社交網路和網上分享個人資料,包括登入資料、出生日期和寵物名稱等。

企業或消費者遭遇資安問題時,也可以諮詢台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Teams/Coordination Center,TWCERT/CC)。TWCERT/CC由中科院於103年8月正式承接,並於104年4月完成改組,正式運作。協助國內關鍵資訊基礎建設,以及民間資安事件防護事宜。可提供民眾各類情資資訊,包括漏洞資訊、資安政策、威脅趨勢及駭客事件,也可提供電話及郵件諮詢服務,並接受資安事件通報窗口與應變服務。