APT攻擊成2014網路顯趨勢 芬安全提醒企業小心針對式攻擊來襲

(2013年10月29日,台北訊)2013年各國政治動盪,網路世界裡的駭客攻擊也不遑多讓,甚至染上不少政治與意識型態的色彩。根據芬安全(F-Secure)2013年最新一季全球病毒威脅報告指出,APT式攻擊已成政府、企業、世界型組織最頭痛的資安問題。芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示雖然APT相較於亂槍打鳥型的病毒攻擊更費時費工,但攻擊一旦成功,受駭方不只要付出昂貴的成本修復,更會失去客戶的信任與信譽。

杜世鵬解釋APT(Advanced Persistent Threats)攻擊指的是針對特定組織進行的多方位網路攻擊,過去駭客發動的APT攻擊多以政府為攻擊目標,尤其是政治情勢較為動盪的區域。但根據芬安全病毒實驗室的數據顯示,從前年開始針對企業或大型組織發動APT攻擊的趨勢越來越明顯,原因不外乎是駭客看準隱藏在網站背後的「個資商機」,換句話說,手中握有越多用戶資料的網站,越是駭客眼中的大肥羊。

報告數據顯示,2012年到2013年針對式攻擊的頻率有增無減,而且有將近75%的APT攻擊使用英語的感染文件,但中文也有將近12%的比例,而且主要受攻擊的區域以中國奪冠,有將近16%的比例,高於美國的10%,顯示中國經濟數字崛起的同時,駭客也嗅到背後暗藏的商機。而在誘餌文件中最常見的是政治型檔案,包括「偽」官方報告、數據等,雖然台灣政府未曾公布是否遭受過APT攻擊,但台灣企業跨國發展或是貿易往來頻繁,尤其是兩岸交流熱絡,企業用戶早就被駭客集團鎖定。一旦偽裝成會議程序或是內部報告的感染檔案在企業內部傳閱時,容易讓用戶警覺心下降,一旦接受檔案就可能為企業帶來資安危機。

而以科技為發展核心的公司也不要掉以輕心,以為自己就不會成為APT攻擊的受駭者,行動即時傳訊服務商WhatsApp以及多家知名資安業者就都在近期傳出遭到攻擊。駭客鎖定且直接指名,並透過更改了其ISP的DNS紀錄,讓這些知名資安業者的官方網站被轉址,成為間接受駭者。雖然本次事件並無造成用戶使用上的影響,不過這也顯示駭客膽大妄為的程度已經直接挑戰資安服務商,只要稍有不慎便會成為下一個受駭者。

杜世鵬呼籲政府組織與企業用戶,APT攻擊已成為接下來網路駭客的顯趨勢。當行動網路越方便,企業內部越善於運用科技軟體增加效率時,只會有越多的不肖組織投入APT式攻擊的研發,而且為了成功得手,勢必會建立更縝密的研究組織,力求一次得手,甚至為企業「客製化」專屬入侵計畫。為了避免成為待宰肥羊,除了強化企業資安防護網外,培養內部員工的資安敏銳度更是當務之急的基本功,尤其是掌握公司重要機密的中高階主管,經常透過私人裝置處理公務,一旦沒有做好全面性防護,很容易會變成公司資安漏洞,造成公司重大損失。