国内科技大厂近期接连遭骇客攻击,代工厂仁宝与鸿海、工业电脑厂研华都中招。资安业者分析,当企业遭骇,最担心客户资料外泄、智慧财产遭窃等资安问题。
观察 3 家指标大厂资安事件,可以看出骇客多数以勒索金钱为目的,主要透过入侵企业内部网络发动攻击,造成企业机密资料被窃或被加密无法使用。
资安业者趋势科技最新的网络资安风险指标(Cyber Risk Index,CRI)研究调查报告指出,全球 23% 企业机构去年曾经遭遇至少 7 次以上网络攻击。83% 受访机构认为,这类攻击在未来 12 个月内“有可能”甚至“非常可能”成功。
趋势科技发现,不同国家或地区之间也存在着一些独特差异,例如美国受访者将外部顾问成本列为遭到攻击之后的最大负面冲击,但亚太地区担心的是关键基础架构受损。
调查报告显示,全球企业机构最担心的资安问题包括客户资料外泄、智慧财产与财务资讯遭窃、客户流失、设备失窃或受损。
以仁宝为例,11 月 8 日开始发生办公室自动化(OA)系统异常情形,抢修后于 11 月 9 日陆续恢复正常,并未影响生产。外界一度传出仁宝遭勒索病毒攻击,但公司低调不愿多谈。
身为苹果供应链指标的鸿海竟也遭殃,12 月 8 日证实美洲厂区近日遭受网络勒索病毒攻击。国外媒体 BleepingComputer 报导,骇客偷取约 100GB 储存容量的未加密资料,并删除约 20TB~30TB 储存容量的备份资料,更勒索要求鸿海集团支付 1,804.0955 枚比特币,相当于 3,468.6 万美元(约新台币 9.8 亿元)。
国际资安公司 BlackFog 报告指出,研华 11 月遭勒索软件攻击,骇客要求支付 1,400 万美元(约新台币 3.95 亿元)赎金。研华证实少数 OA 服务器被攻击,骇客极可能借机窃取部分资料,内部判断主要为机密与价值性不高的工作文件。
迈向 2021 年,因应新的智慧边缘运算设备崛起,全球资安攻击已不再局限于终端用户和设备与远端网络串接。
资安厂商 Fortinet 公布的“2021 年全球资安威胁预测”报告指出,随着新边缘设备的出现,不仅衍生新的攻击途径,成群的恶意装置可以协同工作,以 5G 时代的高速低延迟特性瞄准受害者。
报告中提到,骇客得以入侵边缘装置取得运算能力、串联卫星系统和整体电信网络、透过量子运算来挑战现有的加密技术等,都正在挑战资安人员的防御能力,在未来带来更大威胁。
为防范未来网络犯罪分子发动类似攻击,Fortinet 建议企业相互结盟,透过人工智能来学习和抵御不断演变的攻击模式,让防御者不仅能主动应对攻击,甚至可以预测攻击的发生、提早避免入侵。
(作者:吴家豪;首图来源:pixabay)
延伸阅读:
- 仁宝惊传内部电脑中勒索病毒
- 墨西哥厂被骇遭勒索 10 亿赎金,鸿海:已提高资安层级对营运影响不大
- 传遭骇客攻击,研华:已启动资安防护机制不影响营运
