台湾一直以来是骇客攻击的热点,电脑被入侵当跳板转攻击其他目标。随着虚拟货币币值暴涨与暴落,相当多人热衷挖矿,这鼓趋势也吹进骇客团体,想方设法要偷运算资源挖矿。台湾成为入侵埋入挖矿程式偷运算资源的温床,而大家都会使用的 PDF 阅读器,也成为侵入的大门之一。
Check Point发现台湾被挖矿恶意程式入侵的状况相当严重,高于全球的影响程度。挖矿恶意程式 Coinhive 在台湾是34% 影响程度,而全球则是 19%。Cryptoloot 在台湾有 20% 影响程度,而全球则是 7%。
挖矿恶意程式与其他恶意程式性质上略有不同,不必真的有档案侵入,只要在浏览器端不小心执行在网站上的挖矿程式码,就能运用电脑运算资源帮忙运算挖矿。
▲ 台湾比起全球,有更高的挖矿恶意程式攻击。(Source:Check Point)
大家都会使用的 PDF 阅读器,骇客运用不少公司未及时修补的时间差,将含有恶意程式码的 PDF 档案散布出去,看能不能刚好碰到没修补的电脑,被利用侵入系统。台湾在用 PDF 做为入侵的档案格式中,排名第五名。
▲ PDF 档案在台湾是恶意程式采用档案格式排第一名,但在全球仅排第五名。(Source:Check Point)
Check Point 发现热门的运动、政治事件是骇客蠢蠢欲动的时机,像是今年世足赛,以及台湾的选举年,不少恶意程式出来混淆视听,比如说想要用不明连结,导致执行勒索病毒,电脑档案因而被加密。
▲ 尽管挖矿、勒索病毒是新兴的技俩,但只要人们疏于防范,旧的技俩也容易得手。(Source:Check Point)
当被问到台积电被变种 WannCry 入侵导致生产设备停摆,Check Point 指传统产线跟 IT 设备分离的布署,已经被数位转型造就机机连网的状况,但 IT 修补软件漏洞的脚步不够快,导致骇客能骇入系统,机器与机器彼此连线的内网也被攻入,导致重大损失。
▲ 台湾比起全球,恶意程式造成的影响更为深远。(Source:Check Point)
台湾金融机构被经济型骇客盯上,比对全球被攻击趋势,有更高的尝试攻击次数,而且还有高达 500亿台币的规模。台湾金融机构也面临上述制造业面临的资安保护状况,修补不够即时,台湾之外的东南亚也有类似状况。
▲ 针对台湾金融机构的攻击,在全球来看更为频繁。(Source:Check Point)
Check Point 提出虚拟修补,以及 IT 系统的隔离,搭配 IPS 入侵预防系统。一旦不幸遭到入侵,只有一小部分设施受影响,不会全部系统透过内网都被瘫痪掉。
Check Point 指出有些厂商贪求效能关掉一些功能,往往资安保护措施如 IPS 被关掉。但要思考一旦公司被攻击攻破,就是输掉了,IPS 功能怎么说都不应该关闭。
