勒索軟體攻擊帶給全球企業的災情不斷,持續成為2020慎防的資安焦點,先前除了2018年上半因挖礦攻擊興起讓其威脅趨緩,但之後一年半,勒索軟體攻擊不只變得更加頻繁,並更常是採目標式攻擊,鎖定企業與機關,以影響其運作來勒索比特幣贖金。
舉例來說,在2019年8月底,臺灣就有數十家醫院同時遭到勒索軟體攻擊,並傳出付贖金的情況。在國際上,這類問題更是嚴重,包括政府組織、學校,以及醫療機構與服務供應商,都是被攻擊的對象。例如,美國有地方政府因此遭受重大災情,而宣布該州或該市進入緊急狀態的情況,另外,南非約翰尼斯堡市政府,也遭到勒索軟體入侵。
更值得注意的是,醫療服務供應商成近年最大受害族群。在美國,像是提供療養院IT服務的Virtual Care Provider,以及提供診所備份服務的Digital Dental Record,都遭受攻擊,連帶也影響到他們服務的上百家療養院與牙醫診所。
對於這樣的態勢,已有一些資安業者發出災情統計預警。像是Emsisoft在2019年10月初,曾發布美國前三季勒索軟體調查報告,就指出更具體的統計結果,他們指出美國至少621個政府、學區與醫療服務供應商遇害,並認為這樣的情況會日趨惡化,將有愈來愈多的駭客,會鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者。此外,趨勢科技也在2020年的資安預測報告中,指出類似狀況,並表示這類管理服務供應商(MSP)將是更容易被鎖定的目標。
這其實突顯出一個現象,駭客鎖定的攻擊目標,逐漸從單純的組織轉移到供應鏈。在近兩個月內,又有類似的攻擊事件發生,像是:美國有一家資料中心供應商CyrusOne,他們的紐約資料中心管理服務遇害,以及網站代管業者SmarterASP.NET,都遭到勒索軟體的入侵。
【近期最常見的三大勒索軟體:Ryuk、Sodinokibi與Phobos】提供勒索軟體因應服務的業者Coveware,在2019年11月公布該年第三季的最常見的勒索軟體,前三名是Ryuk(22.2%)、Sodinokibi(21.1%)與Phobos(19.9%)。以Ryuk而言,美國有不少地方政府都是受害者,並發生備份系統都被感染的情況。(圖片來源/Coveware)
勒索軟體影響產業遍及各類型,且從無差別攻擊轉移到目標式攻擊
其他領域業者對於勒索軟體的防範,也還是不容忽視。例如,在2019年10月,臺灣的國泰投信就遭受嚴重的勒索病毒攻擊,經媒體曝光後,起初他們表示沒有此事,後續又澄清只有部分電腦遇害。而國外也有像是衝浪大廠Boardriders、挪威的鋁業公司Norsk Hydro,在各類產業別中,2019年下半都有遇害消息持續傳出。
對於臺灣企業遇害的情形,曾有資安專家向我們表示,通常企業不會主動公開,而被迫揭露情況下所公布的數字,通常可能事件的十分之一;也有資安專家透露,近期國內製造業遭到勒索軟體攻擊的情形,值得重視,但協助處理的資安公司也不便透露業者,這也使得勒索軟體災情看似並不嚴重。然而,對此,法務部調查局資通安全處科長劉嘉明於CyberSec 101資安實務研討會上,曾指出他們調查辦理的5大資安事件常見問題,勒索軟體就高居首位,並指出國內企業付贖金的比例很高。
RDP與郵件是勒索軟體主要入侵管道,並要注意備份系統也會遭感染
對於近年一些勒索軟體鎖定各類目標的趨勢,以及感染能力的持續進化,也將是2020年需要警惕的面向。像是企業使用的NAS設備,在2019年7月曾出現鎖定群暉科技、威聯通用戶的勒索軟體eCh0raix,引發關注,而其攻擊方式會針對使用Admin管理員帳號的設備,採用字典攻擊暴力破解密碼;在2019年9月,也有鎖定Linux的勒索軟體Lilocked被揭露,並感染了數千臺伺服器。
而鎖定Windows平臺的勒索軟體,有不少是變得更進化。例如,透過釣魚郵件入侵的勒索軟體MegaCortex,不但會加密系統上的檔案,甚至具有變更Windows系統的登入密碼的能力,變成破壞性攻擊;還有假冒Windows更新通知信以擴散的勒索軟體Cyborg,同時還散布撰寫Cyborg的開發程式,藉此擴大感染範圍;還有像是勒索軟體Snatch,演化出可在Windows安全模式下運作的能力,以躲過端點防護的偵測。
至於入侵的方式和管道上,根據勒索軟體因應服務業者Coveware的調查,在2019年第三季當中,勒索軟體採用的主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的50.6%,居次的是電子郵件網釣(39%),而藉由軟體漏洞進行攻擊的比例僅8.1%。因此,2020年仍要注意。
無論如何,企業做好妥善備份是關鍵,像在臺灣多家醫院遭勒索軟體攻擊的事件中,我們得知醫院做了多個備份,但仍發生數個備份遭加密的情況,即顯示出備份管理的問題。
熱門新聞
2024-10-14
2024-10-13
2024-10-14
2024-10-13
2024-10-14
2024-10-14