【4 大挑戰】資安達人教路-2021 嚴防 4 類資安攻勢
美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 年 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline 網路,發動勒索軟件鎖機外,還加密系統檔案,下載近 100GB 機密資料等。
DarkSide 的傳奇留待其他文章探討,上述事件純粹印證資安界地位崇高的 Chuck Brooks 見解何其準確 - 早於年頭他已分析過專業黑客轉投勒索軟件趨勢與擴大入侵面積,與 DarkSide 手法不謀而合。他最近再提出 4 大挑戰,向各國政府企業與民眾清楚說明,網絡攻擊何以僅次於氣候變化、成為全球第 2 的人類威脅。
(1)瘋狂狙擊基礎建設,次數金額前所未見
懷疑 Chuck Brooks 馬後炮不如懷疑他是 DarkSide 首腦,因為他早已公開作出類似警告,而由 SolarWind 到 DarkSide 期間,美國已經發生好幾宗狙擊水務、電力與燃氣設施的網絡攻擊,黑客均用上勒索軟件手法,民生需要設備外,黑客還入侵地區政府以至國家的個案,亦明顯增加,部分個案逼使有關當局繳付天價贖金,2021 年至今觀察,趨勢有增無減。
Verizon 分析黑客報告指出,本年 71% 的黑客入侵美國機構求財、25% 為間碟行為;28% 以惡意軟件(Malware)入侵、33% 透過釣魚攻擊(Phishing Attack)。入侵 Colonial Pipeline 的 DarkSide 講明求財,但美國政府認定克里姆林宮主使黑客入侵 SolorWinds,Chuck Brooks 警告各國政府要小心國家隊,它們為了增加敵國政府運作成本,製造大規模混亂,所以他們鎖定基礎設施,並在運作鏈上找尋弱點下手。國家隊財力雄厚,往往擁有最先進的本領與工具,即使非國家隊,夠膽對重要設施下手,自信與實力能與國家隊看齊,故破壞力同樣驚人。
(2)持久與更精密的資安攻撃
a. 針對遙距工作的入侵會不斷增加,主要透過釣魚攻擊,由 2020 年起針對遙距工作的釣魚攻擊增加了 600%。80% 僱主在疫情期間歡迎員工自備裝置(Bring Your Own Device),但三分之一沒有採取 Endpoint 資安保護措施,加上難以監察與保護的 IoT 急速普及化,大大增加企業防守難度;
b. 根據 United Nations Interregional Crime and Justice Research Institute(UNICRI)、Europol 與 Trend Micro 調查,黑客有跡使用 AI 與 Machine Learning 猖狂入侵,更甚者有研究指 AI 增加惡意程式效能,同時又破壞防毒程式與人臉識別系統運作;
c. 5G 加持下,大幅增加入侵速度與削減反應時間;
d. 惡意程式更醒目,如在系統掃毒時停止運作;
e. 黑客在黑市購入盜取的 Certificates,繞過資安程式;
f. 圖像隱碼術(Steganography)重出江湖,黑客以此隱藏恐意程式,包括視頻檔案;
g. 以 Botnet 操控大量手機以發動 DDoS 攻擊,難以設防的 IoT 就係最佳切入點,進而控制重要設施;
h. 社交媒體散播有關資安的虛假訊息,以 Deep Fake 技術混淆視聽,收集身份盜竊的資料等。
(3)黑客旅團組成
暗網上交流技術以至交換黑客工具,甚至提供 HaaS(Hacking-as-a-Service)。黑客可從黑市 Database 交易中,策動具規模的襲擊。個體戶可透過黑客 Forum 組團,集結入侵武器,配對技術,犯罪形式更多樣化,如洗黑錢等。當下加密貨幣與勒索軟件盛行,黑客旅團的破壞力達史無前例之強。
(4)不設防的 IoTs
4.4 百億到底是一個怎樣概念?數據指現今全球大概有 4.4 百億個 IoTs,預計 2025 年增至 3 倍即過千億,而每個 IoTs 內置數以百計感應器,它們沒有資安防禦設定,所以黑客攻擊選擇多到懊惱。只要能夠操縱多個 IoTs,黑客就能發動 DDoS。IoT 不論物理體積上或容量上,都細小得難以偵測是否遭到黑客入侵,收集大量用戶數據的智能手錶、會議室電視、CCTV 等都是很容易下手的 IoT。United States Government Accountability Office 列出以下幾類黑客攻擊,提醒生產商和用戶注意,它們分別是 DDoS、惡意程式、間接盜聽、零日攻擊等。