全球網路安全領域廠商賽門鐵克發佈2019年《網路安全威脅報告》(ISTR),報告中顯示,勒索軟體攻擊矛頭從消費者轉到企業,企業受到勒索軟體感染數量在2018年增加12%來到了81%,網路攻擊者的攻擊手段也不斷翻新,例如劫持合法工具、魚叉式網路釣魚等等,尤其在物聯網更可以看到網路攻擊發生變化,針對路由器攻擊的惡意軟體VPNFilter在2018年興起,惡意軟體也開始威脅到工業安全系統。
隨著聯網設備越來越多,定向攻擊組織業也逐漸將物聯網做為一個關鍵切入點,根據網路安全威脅報告顯示,路由器和互連攝影機在受感染設備中占據了比例高達90%。從數據上來看,物聯網攻擊數量跟2017年一樣居高不下,但是手段從過去的電腦或網站式的攻擊轉為利用路由器韌體的資安漏洞來進行惡意攻擊。
賽門鐵克首席技術顧問張鐵龍指出,惡意軟體進入路由器可能將用戶導向其他惡意網站、竊取數據或甚至癱瘓設備,而且路由器是所有流量的聚集點,相比在用戶的電腦或是在網站上攻擊,路由器是更有效率、更具破壞性且更隱蔽的的網路攻擊手段,影響範圍也較大。已知的惡意軟體VPNFilter在去年就導致重大的災情,包括Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器都遭到VPNFilter的感染。
雖然路由器和聯網設備在受感染設備中佔有很大的比例,但事實上,包括智慧電燈、語音助手等幾乎每台聯網設備都很容易遭到攻擊。而隨著IT和工業物聯網不斷融合下,生產線技術領域也成為新一輪的網路攻擊戰場,有越來越多的攻擊者開始瞄準存在潛在漏洞的生產線及工業控制系統,賽門鐵克就在去年發現了第一起專門鎖定工業安全系統攻擊的惡意軟體「Triton」,Triton可以操控工控安全系統,讓安全系統失效。
除了物聯網之外,在5G即將商業化之下,可能有越來越多聯網設備繞過中央路由器進入5G網路,導致這些設備更容易受到攻擊。張鐵龍表示,這樣的方式更難偵測到惡意攻擊,對於資安上的管控將會越來越困難。
另外,雲端安全也是企業重視的資安問題,根據賽門鐵克鐵克的調查,去年就有超過7000萬條記錄從配置不當的S3存儲桶中被盜或洩漏,而且攻擊者還有很多工具,可用於識別互聯網上錯誤配置的雲資源,一旦發現硬體晶片漏洞,攻擊者就有可能利用這些漏洞進入伺服器上受到保護的記憶體空間來竊取同一個實體伺服器上,其他企業的資源。
整體來看,隨著5G以及物聯網時代到來以及越來越多企業用戶進入雲端,賽門鐵克年度威脅報告指出,網路攻擊行為比起過往更具野心、破壞性而且更隱蔽,攻擊者的策略也層出不窮,這些資安問題對於企業的威脅還在持續增加,企業遭到攻擊時所面臨的責任風險更加無法計算,而這些新型態的攻擊手法也成為企業重要的關注焦點。MoneyDJ 新聞 2019-03-08 08:57:28 記者丁于珊 報導