2020資安重大事件回顧

邁入2021年之際，我們製作了《2021資安大趨勢》的封面故事，展望資安下一步局勢之前，必定要先看看2020年倒底發生了哪些大事。

在武漢肺炎疫情迅速席捲全球之際，許多企業與組織為了要維持業務營運，不只是改用遠距工作的模式，而是在家工作，而這也讓大家更加仰賴數位科技與網路，而在疫情大量蔓延的這一整年以來，打著COVID-19、Coronavirus旗號的垃圾郵件、詐騙郵件，開始出現在大家的電子郵件信箱，在此同時，相關的勒索軟體、惡意軟體、惡意網域名稱也隨之暴增，也有越來越多的駭客攻擊團體以此作為誘餌。

根據趨勢科技去年11月公布的第三季COVID-19相關威脅觀察報告，他們偵測到的狀況如下：3千8百萬個電子郵件威脅，占比為78.3％，相關的垃圾郵件在6月達到最高點，有182萬封；超過1百萬惡意網址，比例為8.3％，存取這些惡意網址最多的國家是澳洲，將近7成，其次是美國，有2成；以及1.5萬個惡意軟體檔案，占0.3％，在9月暴增到1萬個；而比例較低的，依序有：商業郵件詐騙（BEC）、惡意網域名稱、勒索軟體、木馬程式。

若要查閱相關惡意檔案的即時偵測態勢，另一家資安廠商McAfee也基於全球部署的感測器所收集到的數據，設立了威脅儀表板網站服務，稱為COVID-19 Related Malicious File Detections，可呈現近一週內的這類惡意檔案態勢。而在他們11月公布的第2季威脅報告也提到，相較於2020年第一季，COVID-19相關的攻擊事件暴增了6倍之多。

而回顧2020年的臺灣資安重大事件，各大國際資安新聞媒體也很關注，而有相關報導，例如，5月中油、台塑等兩大石化公司受到勒索軟體攻擊；7月GPS及穿戴式裝置大廠Garmin（臺灣國際航電）多項應用程式與服務停擺，疑似遭到病毒攻擊，國內外媒體都在猜測是否為勒索軟體攻擊，有報導指出是WastedLocker這支勒索軟體，贖金高達1千萬美元，但該公司在他們的事件公告當中，僅提到他們部分系統遭到加密而導致服務中斷，並未正面承認遭到勒索軟體攻擊。

到了下半年，則是幾家製造業大廠遭到攻擊的事件，受到國際資安新聞媒體關注。像是筆電代工大廠仁寶電腦（Compal），在11月初傳出遭到勒索軟體攻擊，但該公司否認這項傳聞，而是表明網路異常，懷疑是遭到駭客攻擊所致，也有其他臺灣媒體詢問到的事發原因是辦公自動化系統（OA）異常，該公司生產環境不受此次事件波及，但仍有國外新聞報導此事件是勒索軟體DoppelPaymer所致，對方提出的贖金高達1,700萬美元。

11月底，傳出工業電腦大廠研華科技（Advantech）部分伺服器遭到攻擊的消息，該公司並未揭露是否遭到惡意軟體或勒索軟體的侵襲，僅提到此事故是駭客惡意攻擊資安事件。不過，當時也有一個名為Conti的勒索軟體攻擊團體，宣稱他們手上有研華科技的資料，並陸續公布部分資料，於是有的資安新聞媒體把這兩件事連結起來，但真相是否如此，仍有待確認。

到了12月，全球最大的電子製造廠商鴻海（Foxconn），也傳出在11月底遭勒索軟體攻擊的事件，該公司位於墨西哥Foxconn CTBG工廠，面臨DoppelPaymer勒索軟體攻擊，索價3400萬美元的贖金，攻擊發動者並於12月初公布了部分資料。

事實上，除了製造業，金融業也飽受網路攻擊與惡意軟體威脅，2020年曾發生臺銀海外分行遭遇商業電郵詐騙，以及多家券商的網站因網路服務業者的流量清洗服務停擺而無法連線。

「前事不忘，後事之師」，2020年發生過的資安事故，並不代表2021年不會重演，企業不能鬆懈，該做的預防措施、該修補的漏洞、該測試演練的應變處理流程，都必須設法落實。