Google威脅情報組(Google Threat Intelligence Group)最新發布的研究報告指出,網路犯罪已演變成多面向的國家安全威脅,不僅醫療機構遭受攻擊情況急遽上升,更令人憂心的是國家級駭客正大量利用網路犯罪資源進行間諜活動。
駭客攻擊手法轉變
Google威脅情報組資深經理Ben Read表示:「龐大的網路犯罪生態系統正在為受國家支持的駭客行動提供助力,包含利用惡意軟體和漏洞,甚至多面向的攻擊方案。相較於國家自行開發的攻擊能力,這些工具往往更便宜且更具易否認性。」
報告追蹤發現,
資料外洩網站的數量在一年內增加近50%。這些平台不僅用於勒索,外洩的機密資料還可能被競爭對手或國家情報機構利用,造成更廣泛的安全威脅。犯罪集團除了部署勒索軟體外,也威脅洩露竊取的資料以增加勒索籌碼。
國家級駭客的新戰術
在俄羅斯方面,自入侵烏克蘭後,因應行動壓力與資源限制,開始動員網路犯罪組織獲取攻擊工具和人力。其軍事情報單位APT44(又稱Sandworm)便利用犯罪社群的惡意程式進行間諜活動,而CIGAR(又稱RomCom)組織更從2022年開始對烏克蘭政府進行間諜行動。
中國則透過APT41等組織,
同時進行勒索軟體攻擊與情報竊取,利用營利導向的網路營運商來掩蓋和加強其國家支持的間諜活動。這些間諜組織更透過網路犯罪獲取額外收入,使得國家行動與犯罪的界線越發模糊。
面對經濟衰退的伊朗,其駭客組織越來越依賴勒索軟體與「駭客洩密」行動創造收入,同時進行勒索軟體攻擊和間諜活動。這些組織利用資料外洩威脅來增加談判籌碼,形成新型態的混合威脅。
北韓則採取更直接的方式,鎖定加密貨幣交易所與區塊鏈平台,試圖規避國際制裁,資助其飛彈計畫與核運用野心。透過國家支持的駭客組織直接為政權籌措資金,將網路犯罪納入國家政策的一部分。
醫療產業遭受重創
根據Mandiant的統計,2024年財務動機的網路攻擊事件是國家級駭客行動的近四倍。過去三年來,醫療機構在資料外洩網站上的曝光比例增加一倍。研究更發現,當醫院遭受勒索軟體攻擊時,住院病患的死亡率驚人地增加35-41%。
相關文章:台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助
2024年6月,英國NHS承包商遭受勒索軟體攻擊,導致多起永久性身心傷害案例。緊接著在7月,Qilin(又稱AGENDA)勒索軟體組織更針對美國醫療機構發動連串攻擊。RAMP論壇的駭客"badbone"甚至公開表示願意支付額外2-5%的費用來取得醫院的存取權限,凸顯醫療機構已成為駭客覬覦的主要目標。
經濟衝擊與社會影響
在經濟損失方面,
單一醫療機構因網路攻擊造成的損失可達8.72億美元。根據美國FBI數據,從2013年10月至2023年12月間,僅商業電子郵件詐騙就造成高達550億美元的損失。2022年5月,哥斯大黎加更因CONTI勒索軟體攻擊而被迫宣布國家緊急狀態,顯示網路犯罪已足以威脅國家安全。
「網路犯罪的影響遠不止於經濟損失與數據外洩,」一位資安專家指出,「當醫療機構遭駭,將導致患者無法獲得及時治療;當電網被攻擊,整個社區將變得相當脆弱。這些攻擊正在侵蝕公眾信任、破壞基本服務,甚至危及生命安全。」
未來展望與防禦策略
Google Threat Intelligence副總裁Sandra Joyce強調:「網路犯罪已無可爭議地成為全球國家安全的重大威脅。其犯罪生態系統的市場運作模式使行動者能夠輕易被替換,讓整體威脅難以消除。不幸的是,現階段的許多應對行動只是短暫打擊威脅者,但我們必須正視這類騷擾,且更努力地產生實質性影響。」
專家們呼籲,各國需要建立更完善的跨國合作機制,加強資安教育與韌性,並將網路犯罪視為國際安全優先事項。同時,也要發展創新且強而有力的防禦策略,加強公私部門合作。隨著網路犯罪與國家支持的駭客行動逐漸融合,唯有透過全球共同合作,才能有效對抗這股日益猖獗的威脅。