作者
標題 [新聞] 不見血戰爭/去年遭攻擊近4千億次 台企淪
時間 Mon Jun 24 10:18:37 2024
標題 [新聞] 不見血戰爭/去年遭攻擊近4千億次 台企淪
時間 Mon Jun 24 10:18:37 2024
不見血戰爭/去年遭攻擊近4千億次 台企淪駭客眼中肥羊
2024-06-24 00:57 聯合報
記者 馬瑞璿/專題報導
https://uc.udn.com.tw/photo/2024/06/23/realtime/29873728.jpg
![[圖]](https://img.disp.cc/t/o/uc.udn.com.tw_photo_2024_06_23_realtime_29873728.jpg)
光是2024年上半年,新興勒索軟體如BlackSuit、Hunters International、Underground
Team等,就對台灣企業發動針對性攻擊。
台灣是全球科技製造重鎮,許多企業手中都握有國際大廠研發資料,這些資料含金量高,
讓台灣企業成為了全球駭客眼中的肥羊。
根據資安業者Fortinet統計,2023年亞太區共偵測到9703億次威脅,其中台灣占比逾4成
,換算下來,台灣被攻擊的次數高達近4000億次,形勢相當嚴峻。
綜觀過去3年,勒索病毒橫行全世界。不過,如果只單看去年,可以發現,駭客的勒索病
毒攻擊策略已出現改變。
Fortinet分析,相較於去年上半年,去年下半年的勒索軟體攻擊下降70%,主因攻擊者從
傳統的「廣灑與祈禱式策略」,轉向更具針對性的方式。
分析駭客攻擊行為,最老派而經典的手法,就是寄送釣魚信件,透過有毒的副檔或者網址
,將病毒送入企業電腦,也就是「廣灑與祈禱式策略」。但並非每一封釣魚信件,企業都
會打開,如果企業沒有中招打開信件,駭客的釣魚信件只能宣告失敗。
,將病毒送入企業電腦,也就是「廣灑與祈禱式策略」。但並非每一封釣魚信件,企業都
會打開,如果企業沒有中招打開信件,駭客的釣魚信件只能宣告失敗。
駭客也在轉型 從「釣魚」變成鑽漏洞
相較於老派駭客手法,新一代的黑帽駭客則是在企業系統後門找漏洞,只要一找到漏洞,
就乘機鑽進企業系統裡面潛伏,直到時機成熟、偷出夠多資料後,就會開始在暗網上販售
,或者要求企業支付巨額贖金,贖回這些機密資料。
就乘機鑽進企業系統裡面潛伏,直到時機成熟、偷出夠多資料後,就會開始在暗網上販售
,或者要求企業支付巨額贖金,贖回這些機密資料。
趨勢科技指出,泰國、美國、土耳其、台灣和印度是遭受勒索病毒襲擊最嚴重的前五名,
而銀行業、政府機關與科技業則是受害最深的產業前三名。台灣也有多起企業遭駭案例,
其中最受外界關注的就是鴻海集團旗下半導體設備大廠京鼎。
而銀行業、政府機關與科技業則是受害最深的產業前三名。台灣也有多起企業遭駭案例,
其中最受外界關注的就是鴻海集團旗下半導體設備大廠京鼎。
台企首見案例 京鼎官網被直接挾持
京鼎的案例之所以令人關注,主要原因在於駭客入侵之後,不僅竊取資料,甚至直接挾持
公司網站,這是台灣企業第一次遇到這樣的情況。
京鼎1月遭駭客入侵之後,雖然第一時間已跟駭客集團談判,但京鼎資料仍在5月份被駭客
公開於暗網上。京鼎5月也在公開資訊觀測站上發出公告表示,「經查本次駭客揭露內容
為113年1月之同起事件,並於113年1月已通報政府部門,同時通知客戶。本公司已全面檢
視資安防禦機制並啟動相關檢測,並遵守個資保護法規及法遵規定」。
公開於暗網上。京鼎5月也在公開資訊觀測站上發出公告表示,「經查本次駭客揭露內容
為113年1月之同起事件,並於113年1月已通報政府部門,同時通知客戶。本公司已全面檢
視資安防禦機制並啟動相關檢測,並遵守個資保護法規及法遵規定」。
美國資安主管機關網路安全暨基礎設施安全局資料顯示,2023年前3名勒索軟體組織為
LockBit、Clop和BlackCat。今年歐美11個執法組織雖聯手破獲LockBit勒索設施,但其餘
組織仍然活躍。資安業者竣盟科技發現,光2024年上半,新興勒索軟體如BlackSuit、
Hunters International、Underground Team、Ransom Hub及Qilin等,就對台企發動針對
性攻擊。
不只金錢損失 資訊操弄更影響經貿
竣盟科技創辦人鄭加海指出,台灣的製造業連兩年成為勒索軟體攻擊的主要目標,反映出
科技業、製造業對網路安全的迫切需求。
而駭客攻擊不只會影響企業經營,長期來看,也會對全球經貿帶來極大影響。
鄭加海表示,除了勒索軟體病毒之外,也有些駭客組織會透過「資訊戰」的方式,利用「
資訊操弄」,影響各地經貿活動。
鄭加海以中國駭客組織Dragonbridge為例,這個組織擅長散布不實言論,針對台灣年輕人
散布特定政治言論,換言之,駭客攻擊帶來的不僅是企業經濟或運營損失,恐引發一系列
負面後果,包括供應鏈中斷、信任度下降、短暫經貿癱瘓,能以低成本達到實體破壞和經
濟重創等效果,不管是企業或者政府單位,對於各式駭客攻擊,不可不慎。
散布特定政治言論,換言之,駭客攻擊帶來的不僅是企業經濟或運營損失,恐引發一系列
負面後果,包括供應鏈中斷、信任度下降、短暫經貿癱瘓,能以低成本達到實體破壞和經
濟重創等效果,不管是企業或者政府單位,對於各式駭客攻擊,不可不慎。
https://udn.com/news/story/124068/8049888
![[圖]](https://img.disp.cc/t/o/pgw.udn.com.tw_gw_ph465c6e0b67f9cef07aefa76a5cb6c108.jpg)
6.備註: 注意安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.194.220 (臺灣)
※ 作者: Jiapie 2024-06-24 10:18:37
※ 文章代碼(AID): #1cUDU0j- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1719195520.A.B7E.html
→ : 台灣業者就不願意投資資安阿1F 1.165.19.231 台灣 06/24 10:19
推 : 政府自己就是外流最大宗==2F 42.72.240.73 台灣 06/24 10:19
推 : 出國部讓世界看見台灣3F 223.140.106.134 台灣 06/24 10:19
→ : 台企老闆喜歡用盜版 請連假資安人員4F 223.137.227.123 台灣 06/24 10:19
→ : 2樓瞎說什麼大實話5F 36.225.48.124 台灣 06/24 10:19
→ : 廉價*6F 223.137.227.123 台灣 06/24 10:19
→ : 資安這種看不見摸不到的東西 老闆不愛7F 125.227.40.62 台灣 06/24 10:19
推 : 唐鳳:數位發展部,保護台灣人個資!8F 223.140.139.150 台灣 06/24 10:19
推 : 垃圾中國9F 1.200.125.202 台灣 06/24 10:20
--
作者 Jiapie 的最新發文:
![]()
首例!陸女日本奔馳騎乘「電動行李箱」遭取締 違反「這規定」讓她傻眼 2024-06-27 09:16 聯合新聞網/ 綜合報導 中國留學生在日本人行道上,騎乘「電動行李箱」奔馳,被日本警察以無照駕駛取 …110F 51推 12噓- 24F 13推 1噓
![]()
全面阻詐!高雄鳳山警每日巡邏2500次 半月逮18名車手 TVBS, 社會 記者 徐慧珠 / 攝影 張立陵 報導 發佈時間:2024/06/17 18:05 最後更新時間:2024/06/17 18 …253F 109推 24噓![]()
登革熱新一波傳染 高雄鳳山爆群聚 2024-06-14 03:26 聯合報 記者 潘奕言、李青縈/連線報導 高雄市鳳山區出現登革熱群聚感染疫情,防疫團隊啟動孳生源清除及化學防治等工作。圖 /高市衛生 …133F 76推 2噓
點此顯示更多發文記錄