IT業界社群及資訊平台

【戰爭武器!?】專家警告 Ransomware 破壞力不斷提升

黑客愛用 Ransomware,因為只要得手,中招對象大部分願意息事寧人,交贖金快快手手回復營業狀態,減少損失。黑客可以短時間收錢,故屢試不爽。近日,越來越多黑客透過 Ransomware 封鎖企業網絡,相對以往封鎖檔案或硬盤,封鎖網絡能夠完全癱瘓企業運作,個別黑客還會威脅洩漏客戶私隱,「唔交錢、黑市見」,對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin,企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言,Ransomware 的回報率絕對係眾多攻擊之中最高,與目標企業營收掛勾。2020 年底,我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。

「我們預期 2021 年 Ransomware 攻擊將會有增無減,這和企業雲端化有關。COVID-19 加速企業雲端化過程,進取企業大部分已經把數據,甚至服務平台移民到雲上,亦即意味著,黑客只要用 Ransomware 封鎖雲,就能一次過勒索多間企業。」 Proofpoint 的 Chief Information Security Officer Andrew Rose 如此預測。智能運動時計 Garmin 最近就因受黑客攻擊,導致品牌未能向全球用戶提供網絡服務數天。從這個事例推斷,企業雲端化下,到底黑客選擇封鎖一間企業的網絡,還是封鎖服務多間企業的雲。

然而,世上還有比市儈更恐怖的黑客。

2017 年 4 月,由美國 National Security Agency(NSA)開發的黑客程式 EternalBlue,被黑客組織 Shadow Brokers 公開,Microsoft 一個月後緊急發表堵塞漏洞的更新,同月就有黑客利用 EternalBlue 發動名為 WannaCry Ransomware,攻擊未及更新電腦,結果極速感染全球數十萬部電腦,是為黑客史上最大規模攻擊。同年 NotPetya 亦利用 EternalBlue 入侵航運公司 Moller-Maersk,最後感染範圍亦遠超該公司,而最劣質的是,NotPetya 並未提供交贖款的途徑,經追查下,原來該組織與俄羅斯軍隊有不尋常關係,故推斷為國家策動的戰略攻擊。資安平台 FireEye 的 Head of Global Intelligence Sandra Joyce 認為 Ransomware 的潛在危害性超過大眾想像:「上述例子說明國家隊黑客有武器化 Ransomware 趨勢,現今全世界更 Connected,進一步增加 Ransomware 的破壞力。企業對地下黑客有戒心外,國家策動的 Ransomware 更不容忽視。」

有鑑於此,企業需要加強防範 Ransomware,首要經常更新沿用的資安工具。很多人嫌更新麻煩或不實用,但更新包通常都是堵塞工具的潛在漏洞,EternalBlue 之於 Window 就是完美範例,總之定時更新,人人放心。另一個經常討論的是員工驗證密碼,員工不應自設「12345678」這類侮辱式密碼,企業亦應該提升密碼複雜性,如 MFA 等,甚至在不同權限空間設不同登入密碼要求,增加黑客通行整個網絡的難度。最後,企業要不時離線備份整個系統,即使遭 Ransomware 封鎖,也可以局部營運,讓執法機構介入追緝。最後一點尤其關鍵,因為要黑客付出沉重代價,才能減低他們使用 Ransomware 犯案。

資料來源:http://zd.net/38FQpaY