1.转录网址︰
https://tinyurl.com/2n8xa96b
2.转录来源︰
FB-高虹安
3.转录内容︰
‼勒索软件骇全台!又传大企业受害,我国资安拉警报‼
今早美国网络媒体 #Bleepingcomputer 率先披露(bit.ly/3xejmGi),一群使用勒索软
体Revil的骇客试图勒索Apple要求其买回产品蓝图,更涉嫌从Apple笔电制造商 #广达电
脑 的网络中窃取大量数据资料,并要求支付天价赎金。
根据该篇报导,#REvil 已在暗网上泄漏了十几份MacBook组件的示意图,尽管没有迹象表
明它们中的任何一个是Apple的新产品,但REvil骇客警告说,如果广达不开始就赎金进行
谈判,“所有Apple设备的图纸以及员工和客户的所有个人数据将在随后的销售中发布”。
而骇客要求广达必须在4月27日之前以加密货币XMR支付5000万美元,或者在倒计时结束
后支付1亿美元。
其实现在 #资安勒索 比大家以为的、台面上看到的多很多,包括之前宏碁、仁宝都曾经
遭到骇客锁定攻击并遭勒索赎金。即便是这么大的公司,资安防护跟稽核都无法滴水不漏
、防不胜防,一方面除了骇客的勒索手法与使用软件持续进步外,另一方面则突显我国企
业资安人才缺乏与资安防护漏洞严重的问题。
#勒索软件(Ransomware)是什么?它是一种源于密码病毒学(cryptovirology )的恶意
软件,除非向骇客支付赎金,否则它会威胁发布受害者的数据或永久阻止对目标档案的访
问。尽管某些简单的勒索软件仅是锁定系统,从而使技术高超的人不难撤销,但更高级的
恶意软件使用一种称为“加密病毒勒索”(cryptoviral extortion)的技术。它会加密
受害者的文件,使其无法访问,并要求支付赎金以解密它们。
勒索软件早从大概2007年开始出现,近几年无论是金额或件数都以倍数成长,特别是因为
去年疫情爆发后,使得线上销售、宅经济、云端服务、远距教学及工作模式倍增,却也成
为新的网络犯罪温床。甚至有骇客组织推出“#勒索软件即服务”(RaaS)的模式,提供
网络攻击服务。
美国网络安全公司帕罗奥图(Palo Alto Networks)的网络安全研究人员分析了针对北美
和欧洲组织的勒索软件攻击,发现为换取解密密钥以解锁加密网络而支付的平均勒索赎金
,从2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同时,骇客越来越贪
婪。从2015年到2019年,勒索软件的最高需求为1,500万美元,2020年,这个金额增长至
3,000万美元。
为了提高勒索的成功率,骇客也开始持续精进犯罪手法,尤其是一些犯罪集团开始锁定大
企业作为狩猎标的,成为所谓的“Big game hunter”。这些骇客为了确保被勒索的企业
,有能力且有意愿支付数十万到数千万美金不等的勒索赎金,从过往漫天撒网劫掠资料、
加密勒索的方式,进阶到锁定特定产业或特定企业的“#针对式勒索”。我们看到仁宝、
宏碁跟这次的广达,以及国外包括苹果、FedEX、俄罗斯电信、本田Honda等大企业的勒索
软件攻击都是属于这种针对式的手法。
根据奥义智慧共同创办人丛培侃及趋势科技台湾区暨香港区总经理洪伟淦在网络上的公开
说法,骇客组织为了确保受害者势必得支付赎金,已经启动了被称为“#双重勒赎”的新
作案手法,即发动方式采用APT渗透攻击,先行潜伏窃取资料,并在加密企业资料之前同
步备份,完成后再启动勒索软件执行加密勒索,并且威胁不支付赎金就公开企业及其客户
的商业机密甚至个资,以确保受害企业必定花钱消灾。
在交付赎金方面,易使用、加密因此难以追查的 #虚拟货币 出现,解决了以往网络犯罪
集团最伤脑筋的 #隐藏金流 问题,也间接带动各种不同骇客开始透过勒索软件加密企业
资料的方式,远端向受骇企业要求以加密货币支付赎金,成为犯罪者的保护伞。除了盛行
的比特币(Bitcoin)之外,骇客也常要求以匿名隐私币的XMR支付赎金,因为XMR无法追
踪交易,因此成为暗网常用的交易媒介。虚拟货币盛行与容易使用的关系勒索软件攻击的
泛滥,凸显出我国企业资安的长期问题,包括业界长期反应缺乏专业资安人才的培养计画
以及政府资源错置,如CTF 竞赛偏向骇客攻防技术,和实际政府和企业的 #防御性资安人
才需求 有落差,如今就连企业资安防守的课程要找到合格师资也相当困难。如何正确的
布署资安的纵深,并强化整体企业资讯防护安全,是政府相关单位的当务之急。
虹安呼吁,政府与社会应该要对资安攻击背后的目的以及对于事业体、国家可能造成的严
重伤害有充分认知,数个公司、数个相似产业的事业体遭受攻击,除了损失赎金与客户资
料、冲击股价甚至影响商誉而掉单,都可能导致我国科技产业的长远危机!
政府既已号称成立“#资安国家队”,就应该尽快提出包括应对勒索软件在内的 #资安解
决方案,协助科技产业加强与整合资安防护资源,共同发展最适当的防御因应措施,以保
护我国科技产业与全民的资讯安全不受勒索威胁!
参考资料:
1.勒索软件大转型,防御难度提升:黒产供应链经营成本高,锁定有能力付赎金的知名企
业
https://www.ithome.com.tw/news/143458
2.不给钱就公布 窃资型勒索横行
https://www.netadmin.com.tw/....../464E17819569476E943......
3.资安险如何回应 勒索软件攻击事件
https://www.aon.com/....../2020-cyber-risk-case-study......
4.加密勒索程式的 特性与特征
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/....../largest-ransomware....../
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat....../
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/....../largest-ransomware....../
8.骇客入侵台湾10大企业!研华惨遭勒索10亿 仁宝认栽付千万赎金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎么办?!10大资安铁则让你远离勒索病毒
https://www.uso.com.tw/portal_b1_page.php......
10. 独家/广达遭骇1/遭REvil入侵数据库 客户设计图全都露
https://www.ctwant.com/article/113305
4.附注、心得、想法︰
既我国知名企业仁宝、宏碁遭遇勒索软件事件后 美国媒体Bleepingcomputer又披露
身为APPLE笔电代工厂的"广达"也遭到勒索 而就在拒绝付款后 骇客团体直接在暗网
公布疑似"MacBook组件"的数份示意图 民众党立委高虹安针对此类事件呼吁政府的
"资安国家队"应提出资安方案以保护科技产业及全民的资讯安全