連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外,2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案廠商趨勢科技日前發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks)分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長Raimund Genes指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路(Deep Web)上公開標售。」
過去這一季發生的資料外洩事件,如Ashley Madison偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重。不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。
除此之外,資料外洩所曝光的資訊更被用於進一步攻擊和恐嚇勒索,在義大利駭客公司Hacking Team資料外洩事件中所外洩包含Adobe Flash的5個漏洞,即被駭客進一步利用來發動零時差攻擊,至少影響全球10億台裝有Adobe Flash的裝置,包含台灣及香港的多個網站也遭駭客入侵以用來散布Adobe Flash漏洞攻擊。此攻擊事件所衍生出對於資安和電腦產業的影響值得關注。
醫療產業也在第三季見識到網路攻擊的驚人威力,例如UCLA Health System所遭受的資安攻擊,大約造成450萬名病患的資料遭到外洩。事實上,在所有資料外洩類型當中,醫療和個人身分識別資訊(PII)是最常遭竊的二大資料類型。這些案例再次突顯為何醫療產業仍是網路犯罪集團最覬覦的目標之一。
趨勢科技資深技術顧問簡勝財指出:「根據趨勢科技的分析與觀察,網路環境正日益惡化,而且攻擊不再只是單一事件。因此,為了防範資料外洩並降低風險,企業應專注於防範駭客入侵,並防止二次攻擊。整合入侵偵測系統與入侵防護系統,將是減少駭客在網路內部逗留時間的基礎。認清遭受攻擊無可避免,進而在這樣的環境下努力求生,將會是保護企業與個人資訊安全的不二法門。」
以下是第三季報告的重點摘要:
‧行動平台漏洞的披露,突顯兩大行動裝置生態體系的當前問題。為了因應最近突然大量出現的Android漏洞,Google終於宣布未來該平台將定期發布安全更新。
‧網路犯罪集團採用「亂槍打鳥」的方式來散布PoS惡意程式,並鎖定小型企業為主要對象。第三季我們看到一些利用「舊」技巧(如:垃圾郵件、巨集惡意程式、漏洞攻擊套件、殭屍網路)來散布銷售櫃台系統(PoS)惡意程式的攻擊。
‧政治人物成為持續性間諜行動的攻擊目標。根據近期的分析資料顯示,Pawn Storm攻擊行動的最大宗目標已從美國轉移到俄羅斯。
‧Angler漏洞攻擊套件仍是歹徒廣泛使用的工具,散發此工具的網址數量成長34%。Angler漏洞攻擊套件作者在過去這一季更新了這套工具,使得駭客紛紛採用這套工具來散布新的惡意程式。
‧最新研究點出連網裝置的安全問題。駭客現在會竄改加油站儲油槽監控系統的資訊,很可能對公共安全帶來嚴重後果。
如需完整的報告,請至:http://www.trendmicro.tw/2015 Q3 round up report.pdf。