破壞性惡意軟體攻擊日益劇增

• 發布日期：108-10-28
• 發布單位：刑事警察大隊

IBM事件應變與智慧服務團隊X-Force於8/5發布資安報告，顯示過去由國家級駭客組織所主導的破壞性惡意攻擊，最近越來越受到網路犯罪攻擊者歡迎，過去6個月以來，破壞性攻擊數量成長200％。研究團隊指出，與過去來自國家支助的破壞性惡意攻擊不同，現在不少攻擊是由網路犯罪者發動，以勒索軟體攻擊為主，且均配置資料抹除元件，增加受害者支付贖金的壓力。而從數字上來看，2018年下半與2019年上半相比，各層面數字皆成長不少，每次破壞性攻擊平均使跨國企業損失2.39億美元，是1次資料外洩平均損失392萬美元的61倍。單次破壞性攻擊平均毀掉企業12,000台筆電；受到攻擊企業平均需要耗費512個工時復原，且往往需要增添多個額外服務來處理回應與修復工作，因此整體耗費工作時數也更多。
根據觀察，發生於2010年至2018年的破壞性攻擊，主要來自國家支助撰寫的惡意軟體，目的是影響地緣政治，包括Stuxnet、Shamoon及Dark Seoul等均屬於此類軟體。但2018年以來，攻擊者身分逐漸轉換，已不限於國家支助駭客組織，而是一般網路犯罪者，著名惡意軟體包括LockerGoga與MegaCortex等。因為金錢動機產生攻擊意圖，且為對受害者施加支付贖金壓力，攻擊者會將資料抹除元件加入惡意軟體中，威脅受害者不支付贖金就抹除資料。
除攻擊行為目的與攻擊者身分改變之外，攻擊事件數量也發生變化。X-Force報告提到，與2018年下半年相比，2019年上半年破壞性攻擊事件數量增加200％，其中一半發生在製造業，其他則有石化業與教育部門等。大多數的事件發生在歐洲、美國及中東，網路犯罪者最常使用攻擊手段仍是網路釣魚，其次則是猜測破解密碼，或進行水坑攻擊，鎖定特定組織中成員經常使用的網站，在該網站上安裝惡意軟體，以感染組織內部電腦。X-Force團隊表示，網路犯罪者通常行事謹慎，在發動攻擊前，這些破壞性惡意軟體會於裝置或網路中潛伏數週到數月，小心地存取特權帳戶或關鍵裝置，並偽裝成合法服務。
X-Force也提出數個減少破壞性惡意軟體威脅之方法，像企業平常應該進行攻防演練，從戰術與戰略層面防範破壞性攻擊，使用多因素身分認驗機制，X-Force認為多因素認證機制能大幅降低密碼被盜風險，另外，企業也需要落實備份工作，將備份與主要網路分離，並只允許唯讀存取。
資料來源：
https://arstechnica.com/information-technology/2019/08/ransomware-wiper-malware-attacks-have-more-than-doubled-ibm-team-says/
https://securityintelligence.com/posts/from-state-sponsored-attackers-to-common-cybercriminals-destructive-attacks-on-the-rise/
https://www.ithome.com.tw/news/132283
參考網站：https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16282