企業成為網路犯罪「獲利」來源


撰文=呂俊儀 圖片來源=TOUCHIT

2月初國內多家券商接獲駭客電郵勒索10元比特幣(約台幣31萬元),日前也有學校遭駭客透過網路印表機列印恐嚇信,揚言若不支付3元比特幣,就要癱瘓該校網路。根據趨勢科技及思科近日所公布資安報告,企業已經成為網路犯罪的主要「獲利」來源,且透過沈寂了5、6年的「經典(如廣告郵件、垃圾郵件)」方式又再度重現! 

去年企業成為網路攻擊「新商機」

「2017年來已發生多起重大資安事件,如首次大規模證券商集體遭受DDoS攻擊勒索、中小學遭駭客入侵恐嚇等」,台灣大企業用戶事業群營運長吳傳輝日前在自家資安產品發表會上說,多位資安專家認為,今年網路攻擊勒索事件將會急速增加」,尤其企業對網路依賴度提高,未來網路攻擊手法、強度也會更難纏,只有事前防禦,不斷針對網路攻擊進行演練,才能確保企業穩定營運。

無獨有偶,今年是思科年度網路安全報告推出的第10年,思科在這次的網路安全報告中調查發現,去年度遭遇資料外洩的企業,有超過三分之一透露面臨大量客戶、業務機會及收益的流失,總計損失超過20%獲利。根據思科分析資料,有22%曾遭遇資料外洩的企業,因網路攻擊損失原有客戶,其中超過四成企業損失超過20%的客群,另外有29%的企業因而減少收益,當中又有38%企業損失超過20%獲利。

而趨勢科技今年的資安調查,更以「2016年資訊安全總評:企業威脅刷新紀錄的一年」為題。凸顯網路攻擊事件,企業端的影響更超過以往。趨勢科技網路資安長 Ed Cabrera 表示,「網路犯罪集團主要攻擊目標已經從個人移轉至新的獲利來源:企業機構。」趨勢科技報告顯示,去年網路威脅創新高,勒索病毒和變臉詐騙成為歹徒勒索企業的工具。

根據趨勢科技估算,2016年勒索病毒造成全球企業損失金額高達近 10 億美元(約新台幣 300 億元),且勒索病毒新家族數量更比前一年度(2015年)成長 7 倍,「台灣遭受此攻擊次數排名全球前 20%」。

網路駭客活動「企業化」

除了網路攻擊有鎖定企業趨勢,思科也表示,2016年駭客活動逐漸趨向「企業化」。部分惡意廣告程式透過經紀人或門戶(gates)作為中階管理人員,藉此模仿企業架構,掩蓋惡意活動。而企業傾向透過雲端進行日常運作,但當中有27%具高風險或重大資安問題;更有數據顯示,傳統廣告軟體是成功的攻擊工具,被調查的企業中,有75%就是遭到傳統廣告軟體感染惡意程式。

思科指出,網路犯罪再次利用「經典」的方式和媒介進行網路攻擊,這些經典方式如廣告軟體和垃圾郵件攻擊,其中,在垃圾郵件占所有郵件約三分之二,當中有近一成是惡意郵件,思科發現,從2010年來,已銷聲匿跡的郵件攻擊,近來有復活跡象,「全球垃圾郵件數量正不斷上升,且通常透過大型且具規模性的殭屍網路(Botnets)傳播」。包括趨勢科技、思科及國內電信業者都認為,電子郵件仍將是今年企業最需要防護的重點。

延伸閱讀

■  前偵九隊抓駭高手李相臣 富邦金延攬當Fintech推手