企業轉型
趨勢科技發表 2019 年度資訊保安報告,去年勒索程式仍然是網絡資訊保安威脅的主要元兇。根據趨勢科技的偵測資料顯示,整體而言勒索程式的數量增加10%,醫療業仍是遭受攻擊最嚴重的產業。
2019年超過 700 家醫療機構遭攻擊。儘管新勒索程式家族數量減少了57%,但值得注意的是針對性勒索程式攻擊反成為黑客喜用的手法,去年已有 110 個美國州政府及市政府機關和單位受到勒索程式襲擊,造成的影響不容小覷。
趨勢科技香港澳門區顧問總監李浩然表示:「過去多年來企業投入數碼轉型,確實帶來了相當豐碩的成果。但資訊保安的建置,卻常常淪為事後的亡羊補牢政策,為網絡犯罪集團敞開大門。儘管數碼轉型理想已經落實,企業缺乏基本資訊保安習慣,使用過時作業系統的老舊設備,漏洞未確實修補的情況仍相當普遍。這樣的環境對於想要快速致富的勒索程式犯罪集團,可說是天賜良機。只要網絡勒索有利可圖,歹徒就會一再重施故技。」
為了加速勒索程式的獲利模式,勒索程式犯罪集團更在 2019 年結盟。例如,Sodinokibi 勒索程式背後的多個犯罪集團就對美國德州 22 個地方政府機關發動了一波總贖金高達 250 萬美元的聯合攻擊行動。這擊展示了網絡犯罪集團所謂「存取即服務」(Access-as-a-service) 商業模式,歹徒將受害機構的網絡存取權限,當成服務出租或販賣,價格從 3,000 至 20,000 美元不等,最高等級的服務,提供目標企業伺服器和虛擬私人網絡 (VPN) 完整存取權限。
已知漏洞對網絡攻擊來說依然扮演著關鍵角色。2019年,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露的高嚴重性漏洞數量比 2018 年大幅增加 171%。漏洞的嚴重性等級,象徵漏洞遭黑客利用的可能性有多高,因此嚴重性越高的漏洞就越可能成為黑客的武器,因此應優先加以修補。
趨勢科技建議採取一套環環相扣的威脅防禦,涵蓋閘道、網絡、伺服器以及用戶端。此外,更要配合以下最佳實務原則來提升企業的資訊安全;包括透過網絡分割、定期備份和網絡持續監控來防範勒索程式;更新並修補系統與軟件來防範已知漏洞,以及啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統。
另外,企業也可實施多重認證和最低授權存取原則,防止系統管理工具遭濫用,如:遠端桌面、PowerShell 以及程式開發工具。