匯流新聞網記者邱璽臣/台北報導
美國媒體今(21)日披露,勒索軟體REvil的駭客,勒索Apple及廣達電腦,民眾黨立委高虹安表示,我國資安拉警報,勒索軟體駭遍全台。她因此呼籲資安國家隊儘速提資安解決方案。
高虹安主張,政府既已成立資安國家隊,就應盡快提出包括應對勒索軟體在內的資安解決方案,協助科技產業加強及整合資安防護資源,並共同發展出最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅。
據外媒報導,駭客試圖勒索Apple,要求它買回產品藍圖之外,也涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。REvil駭客已在暗網上洩漏10幾份MacBook組件示意圖,且警告若廣達不立即進行贖金談判,所有Apple設備的圖紙以及員工、客戶的所有個人數據將在隨後的銷售中發布。駭客要求廣達須在本月27日前以加密貨幣XMR支付5千萬美元,否則逾期後須支付1億美元。
高虹安指出,現今資安勒索比大家看到的多很多,包括宏碁、仁寶都曾遭駭客鎖定攻擊並勒索贖金;即便是大公司的資安防護跟稽核都無法滴水不漏,一方面除了駭客的勒索手法與軟體持續進步,另一方面則突顯我國缺乏企業資安人才、資安防護漏洞嚴重的問題。
美國網路安全公司帕羅奧圖的網路安全研究人員針對「北美和歐洲組織的勒索軟體攻擊」分析,發現為換取解密密鑰以解鎖加密網路而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍。同時,駭客越來越貪婪,勒索的最高金額從2019年的1,500萬美元,增長至 2020年的3千萬美元。
為了提高勒索成功率,駭客持續精進犯罪手法,一些犯罪集團開始鎖定狩獵大企業,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付高額勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或特定企業的「針對式勒索」。高虹安說:「我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEx、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊都是屬於這種針對式的手法。」
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,高虹安坦言,包括業界長期缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF競賽偏向駭客攻防技術,與政府、企業的防禦性資安人才需求有落差,就連企業資安防守的課程要找到合格師資也相當困難。
高虹安強調,如何正確地佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位目前的當務之急。她呼籲,政府與社會應該要對資安攻擊背後的目的,以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,也可能導致我國科技產業的長遠危機。
新聞照來源:高虹安
《更多CNEWS匯流新聞網報導》
蘇揆有責任!蘇煥智:台鐵總體檢報告未送院會報告 團隊嚴重失職
柯文哲:台北要當國際文明城市 市場不可以蒼蠅飛來飛去或有老鼠
【文章轉載請註明出處】