中華電信揭露臺灣20大惡意程式：Ramnit蠕蟲最兇單日攻擊3萬件

惡意程式威脅百百款，企業如何聚焦防禦目標，中華電信公布了臺灣資安威脅Top 20排名，可做為企業重點防護對象的參考。中華電信從自家Hinet SOC情資中心蒐集的企業客戶資安威脅事件中選出20個臺灣企業受駭比例最高的惡意攻擊行為，其中前10名為Ramnit、Generic Backdoor_2、XCodeGhost、Nitol、WuJi、FlowSpirit、Sality、Blocrypt、unknown與Virut。

中華電信數據通信分公司資通安全處處長謝東明日前參加2016臺灣資安大會時也首度揭露這項調查的最新結果。

臺灣資安威脅最新排名出爐

謝東明表示，Ramnit是當前臺灣企業受駭最多的一種惡意攻擊手法，企業受感染數量居全臺之冠，每日平均逾30,000件的感染案件都是來自Ramnit的攻擊。

Ramnit是一種過去常以金融業為鎖定攻擊對象的蠕蟲病毒，經常透過郵件植入惡意木馬的方式，來感染Windows的執行檔和HTML檔，並從中竊取企業機密資料，幾年前也曾駭入臉書導致數萬名臉書帳戶外洩而聲名大噪。

除了Ramnit以外，臺灣企業受駭件數分占第2和第3高的則是Generic Backdoor_2與XCodeGhost這2個惡意程式。特別是，XCodeGhost是去年底才爆發的集體iOS程式編譯感染的新型態惡意攻擊，才幾個月時間不到，在臺灣資安威脅程度已大幅升高，企業每日受感染的案件數就超過10,000件。

此外，該調查也發現，勒索軟體在臺灣的災情影響日益嚴重，像是CryptoWall、CryptoLocker、TeslaCrypt等這類新型勒索軟體的出現，都讓不少臺灣企業因而受影響，甚至因為CryptoWall軟體而遭勒索的臺灣企業，每日就有高達750家受駭。

儘管，從目前公布的前20大網路惡意活動行為，仍以惡意軟體入侵事件居多，不過，謝東明表示，若以攻擊種類來看，在臺灣企業內部發生的多數惡意攻擊行為，有近9成（87%）都是屬於APT攻擊，駭客大多是採用惡意中繼站當跳板的方式，伺機竊取企業用戶的機密資料。謝東明也直言，2016年臺灣企業所要面臨的最大資安挑戰將來自APT的考驗。

企業APT災情正持續不斷地在全世界延燒，謝東明建議，臺灣企業在防護策略上，首應設立一個SOC（資安監控中心，Security Operation Center）部門，做為內部網路安全監控中心，以強化企業內部更細部的資安管控能力，包括可結合SIEM（資安事件管理）、DLP（資料外洩防護）和資安風險評估管理等，且讓企業可從大量蒐集的網路流量封包及資安設備Log當中，利用大資料分析找出潛藏高危險的資安威脅。

不僅如此，企業也得建立一套情資回溯分析和清查的偵測機制，能主動參考國內外資安事件，並與內部分析記錄整合，來逐步清查可能受駭的影響範圍，避免企業因暗中潛伏的惡意活動，而長期暴露於高資安風險之中。