文/鄭宜芬
近期因地緣政治影響,網路作戰暗潮洶湧。臺灣資安公司杜浦 TeamT5 執行長蔡松廷與 CTO 暨首席分析師李庭閣12日示警中國網路攻擊樣態的新趨勢,由於政府預算吃緊,以往國家扶植的 APT 攻擊組織為謀求財路,出現「轉黑」現象,對周遭國家頻繁進行勒索與挖礦,提醒企業必須提高警惕,加強防禦措施,才能應對日益猖獗的駭客攻擊。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
TeamT5 於 12 日舉行亞太地區最大「2024 TAS 威脅分析師高峰會」,邀請來自日本、韓國、越南、印尼、泰國、新加坡、中東等超過 150 位頂尖分析師出席,包括中東分析師分享對抗能源產業攻擊的經驗,印尼分析師也分享打擊電信金融產產業的網路威脅。
臺灣除了金融與高科技製造業遭受勒索威脅,近年連傳統製造業、餐飲業都受到影響。TeamT5 研究觀察,越來越多的中國 APT 組織開始進行與網路犯罪相關的攻擊,例如勒索軟體和挖礦攻擊,其目的就是為了偷錢。由於這些攻擊者背後最大的支持力量來自於政府,隨著中國經濟成長趨緩,不僅資安公司減薪、產業內卷嚴重,政府也面臨預算困境,迫使 APT 攻擊組織轉向地下,這些駭客技術高竿且權限龐大,若為獲取利益而進行破壞性攻擊,將對周遭國家的網路安全造成巨大威脅。
與此同時,近期中共在臺海及周邊地區進行大規模軍事活動,採用「四面環臺」侵擾策略,業界擔憂網路攻擊是否同步增溫?TeamT5 表示,中國的網路攻擊者分為兩種層次,一種是配合政府行動的「憤青型」,例如美國前聯邦眾議院議長裴洛西 2022 年訪臺,眾多小粉紅運用 DDoS 流量方式等手法癱瘓資源;但危險的是另一種網路間諜,宛如「網路世界的 007」,平常低調竊取資料,只在關鍵時刻進行破壞性攻擊。近期中共官方並無定調此次軍演,目前尚未出現顯著攻擊,但由於這些 APT 組織每天都在打臺灣,且攻擊能量越來越高,提醒企業仍需時刻保持警戒。
[ 推薦閱讀:資安治理 企業防護的核心基礎 ]
地緣政治影響 網路作戰暗潮洶湧
近年地緣政治造成網路攻擊的對抗越趨明顯,川普將上任對於中美對抗會造成那些影響?蔡松廷表示,AI 的普及使網路攻擊變得更加頻繁,假新聞或圖片都可能使用到 AI,中國對美國大選有很多惡意攻擊行為,包括操弄輿論,製造對美國政治人物的攻擊,從網路入侵、破壞以及操作假新聞,攻擊數量非常多,國際情勢牽動網路威脅的變化,相信各國將在網路作戰上投入越來越多能量,攻擊者會開發出更多新的攻擊技術並持續演進。
美國近期宣布制裁利用零時差漏洞從事大規模攻擊的四川資安業者。對此,TeamT5 分析,這是為了對駭客施加壓力、起到嚇阻作用,也是為了操作國際關係,取得談判優勢,中國當然會採取報復行動,不排除臺灣的資安業者恐遭受池魚之殃,需要留意。
網路攻擊手法改變 事件處理難度增
蔡松廷指出,越來越多駭客入侵 VPN 或 Router 類的網路設備,潛伏其中再利用跳板尋找攻擊目標,或進行 DDoS 分散式阻斷服務。現今攻擊者較少使用現成的惡意程式,大多以手動入侵網路設備,以免留下任何的足跡或後門,往往要改以觀察異常的活動做為偵測方向。另外,攻擊者過去主要分為國家支持以偷竊機密資料為主的網路間諜,或是一般謀利的網路犯罪者,然而這兩者的界限越來越模糊,需要花更多時間做出判斷,這些都增加事件處理的難度。
[ 推薦閱讀:數位轉型與資安韌性:零售物流業資訊長的必修課 ]
了解威脅樣態 善用情資提升成熟度
面對國家級駭客技術高超,能夠直接打到目標門口,進行勒索、竊取資料甚至破壞性的攻擊,連軍隊都無法保護,且這樣的網路攻擊在近年越來越頻繁、越來越混亂,對企業造成的影響越趨嚴峻。
TeamT5 提醒,網路攻擊加劇,手法持續演進,單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統,仍無法高枕無憂。資安網路核心概念就是要了解威脅樣態,才能規劃出有效的對抗方式,部屬資安設備。同時,威脅情資分析是資安防禦工作的一塊重要拼圖,資安團隊透過威脅情資了解網路攻擊的最新型態和趨勢,進而善用情資,檢視自身面臨的潛在威脅,以快速調整資安規劃,才能真正完善防禦。
蔡松廷強調,了解攻擊者的背景、慣用手法和最新的攻擊行動,再將資訊轉化成企業內部提升防禦的力量,至關重要,如何讀懂情資,將其有效應用在資安策略規劃和實際的防禦上,考驗企業的資安成熟度。這兩年越來越多企業了解情資,自建情資團隊和平台,並有能力和專家團隊討論,期盼更多企業都能重視並善用威脅情資,將資安防禦工作做得更完備,讓網路威脅無所遁形。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
