微軟總裁: 全球資安威脅朝三大面向進化

2021 / 01 / 06

編輯部

在充滿挑戰的2020結束前幾週，層出不窮的重大資安事件仍威脅著網路世界，其中最新的網路攻擊針對美國政府、安防企業和其他重要機構。微軟總裁Brad Smith在微軟官方部落格發表最新文章，直指日增月益的網路攻擊事件，要求政府和科技公司間更有效率的團隊溝通和合作，唯有這樣我們才能制定出有效和具有全球一致性的網路資安對策。

Smith提出，過去的12個月可以看作是個分水嶺，資安威脅分別在三大面向發展進化。

國家級資安威脅事件不斷增溫
2020年12月的新聞中看到不少諸如Solar Winds攻擊事件，提供給客戶的網路管理系統中被植入了惡意軟體。後續的新聞也指出更多的美國政府機構也受到了攻擊的影響，接下來還會傳出更多來自公部門和企業遭受攻擊的消息，FireEye執行長Kevin Mandia在遭受襲擊事件後說到：「我們正在目睹一個擁有一流網路攻擊能力的國家正在發動襲擊。」

我們初步的調查中可以看得出，這種攻擊在其範圍，複雜程度和影響方面都非常的巨大。後續還有更廣泛的影響讓人們感到更不安，因為最近的攻擊者使用的攻擊手段已經危害到許多產業和經濟的供應鏈，更帶來許多潛在的風險。正如SolarWinds報導的那樣，攻擊者將其惡意軟體安裝到公司Orion產品的升級中，該產品可能已由17,000多家客戶安裝。

下圖清楚地說明了攻擊初始階段的性質和供應鏈漏洞的範圍，基於Microsoft Defender Anti-Virus軟體的遙測技術，這可以幫助此軟體用戶識別SolarWinds Orion軟體中的惡意軟體。

由此也可以看出，此次的攻擊造成了全球供應鏈破口，這也指出了美國在資安防護的脆弱性。

該惡意軟體替駭客增加了入侵的機會，並且可以自行選擇想攻擊的組織，而且進行攻擊的方式將會更集中，傷害更大。儘管調查仍在繼續當中，但是Microsoft已經識別出並已經在本週進行工作，告知40多個客戶，攻擊者將更精確地針對目標，並通過更複雜的技術對其進行破壞。

雖說受迫害的用戶中有80%都位於美國，但目前的調查顯示，受到攻擊影響的受害者也擴及到了另外七個國家，包含加拿大、墨西哥、比利時、西班牙、英、以色列和中東的阿聯酋，可以肯定的是，受害者的人數和地點將繼續增長。進一步的分析指出了這一系列的攻擊範圍。最初的受害者名單不僅包括政府機構，還包括資安和其他科技公司以及非政府組織，如下表所示。

對於我們來說，全面的審慎評估此次攻擊至關重要，這並不是單純的資安事件，而是一次計畫縝密的攻擊事件，癱瘓了美國和世界各國的資安技術防護。

這些國家級資安攻擊事件近來正是使用人工智能(AI)技術發動攻擊，增強其破壞力，另人震驚的是他們會將竊取的資料以簡訊或是加密應用程式的方式做針對性的攻擊和假訊息的散佈，這些猖獗的網路資安攻擊將成為未來網路資安環境的永久威脅，慶幸的是，只有少部分的國家具有能夠發出技術如此獨到的網路攻擊。

「雇傭式」駭客企業化(PSOAs)
NSO Group就是一個案例，NSO Group「飛馬」（Pegasus）的移動式監控工具，可對通訊系統的終端、即手機發動入侵，不著痕跡地從中蒐集先前無法取得的數據，包括來電、文件、電子郵件、通訊錄、地點，以及透過臉書、WhatsApp、Skype等應用程式傳送的數據。WhatsApp表示NSO已經透過Pegasus滲透超過1400部行動裝置，對象涵蓋記者、異議人士及國際調查專家等。NSO Group的存在代表著先進駭客企業和國家級資安攻擊事件的高度關聯。多倫多大學的研究實驗室市民實驗室(Citizen Lab)已識別出100多起涉及NSO的濫用案例，這種類型的攻擊方式已經成為網路世界中另一個攻擊的破口。這個時代幾乎沒有規則可言，是一個日益增長、如今已價值120億美元的經濟體。

COVID-19和網路攻擊事件的相互交疊
當初認為在新冠肺炎爆發後，至少能減緩這些猖狂的網路攻擊事件，但事實卻不然，網路駭客在短暫的休整之後，在三月份又開始針對地方政府、醫院、衛生局甚至到了世界衛生組織 (WHO)進行入侵。當世界各局開始著手疫苗的研發時，我們的安全報告(Microsoft security teams detected) 偵測到了三家駭客針對七家研發疫苗和研究的知名企業發出了攻擊。

2021: 政府協同業界的技術資源整合
在上述三種威脅趨勢的加總下，網路安全形情勢比前一年更加艱鉅，國家級的駭客攻擊能力越來越高，再加上先進駭客傭兵的發展有助於駭客的滲透和擴散威脅到更多的國家。可見2021年的資安形勢會比2020年初時更加艱鉅。2021年我們需要更有效的國家和全球戰略來防範網路攻擊，而政府協同業界的技術資源整合下的共同行動將會是當務之急。

與過去的攻擊不同，網路安全威脅還需要公共部門和私營部門之間的協調與整合，現今，從數據中心到光纖電纜的技術基礎架構通常是私有公司擁有和運營。這不僅代表了除了基礎網路設施的安全性，網路外部領域的安全性也必須被重視。因此，有效的網路防禦不僅需要全球民主國家的相互聯盟，還需要與技術卓越科技公司的合作。為了成功抵禦網路攻擊事件，這個聯盟將來需要更有效地做三件事：