歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
微軟總裁: 全球資安威脅朝三大面向進化
2021 / 01 / 06
編輯部
在充滿挑戰的2020結束前幾週,層出不窮的重大資安事件仍威脅著網路世界,其中最新的網路攻擊針對美國政府、安防企業和其他重要機構。微軟總裁Brad Smith在微軟官方部落格發表最新文章,直指日增月益的網路攻擊事件,要求政府和科技公司間更有效率的團隊溝通和合作,唯有這樣我們才能制定出有效和具有全球一致性的網路資安對策。
Smith提出,過去的12個月可以看作是個分水嶺,資安威脅分別在三大面向發展進化。
國家級資安威脅事件不斷增溫
2020年12月的新聞中看到不少諸如Solar Winds攻擊事件,提供給客戶的網路管理系統中被植入了惡意軟體。後續的新聞也指出更多的美國政府機構也受到了攻擊的影響,接下來還會傳出更多來自公部門和企業遭受攻擊的消息,FireEye執行長Kevin Mandia在遭受襲擊事件後說到:「我們正在目睹一個擁有一流網路攻擊能力的國家正在發動襲擊。」
我們初步的調查中可以看得出,這種攻擊在其範圍,複雜程度和影響方面都非常的巨大。後續還有更廣泛的影響讓人們感到更不安,因為最近的攻擊者使用的攻擊手段已經危害到許多產業和經濟的供應鏈,更帶來許多潛在的風險。正如SolarWinds報導的那樣,攻擊者將其惡意軟體安裝到公司Orion產品的升級中,該產品可能已由17,000多家客戶安裝。
下圖清楚地說明了攻擊初始階段的性質和供應鏈漏洞的範圍,基於Microsoft Defender Anti-Virus軟體的遙測技術,這可以幫助此軟體用戶識別SolarWinds Orion軟體中的惡意軟體。
由此也可以看出,此次的攻擊造成了全球供應鏈破口,這也指出了美國在資安防護的脆弱性。
該惡意軟體替駭客增加了入侵的機會,並且可以自行選擇想攻擊的組織,而且進行攻擊的方式將會更集中,傷害更大。儘管調查仍在繼續當中,但是Microsoft已經識別出並已經在本週進行工作,告知40多個客戶,攻擊者將更精確地針對目標,並通過更複雜的技術對其進行破壞。
雖說受迫害的用戶中有80%都位於美國,但目前的調查顯示,受到攻擊影響的受害者也擴及到了另外七個國家,包含加拿大、墨西哥、比利時、西班牙、英、以色列和中東的阿聯酋,可以肯定的是,受害者的人數和地點將繼續增長。進一步的分析指出了這一系列的攻擊範圍。最初的受害者名單不僅包括政府機構,還包括資安和其他科技公司以及非政府組織,如下表所示。
對於我們來說,全面的審慎評估此次攻擊至關重要,這並不是單純的資安事件,而是一次計畫縝密的攻擊事件,癱瘓了美國和世界各國的資安技術防護。
這些國家級資安攻擊事件近來正是使用人工智能(AI)技術發動攻擊,增強其破壞力,另人震驚的是他們會將竊取的資料以簡訊或是加密應用程式的方式做針對性的攻擊和假訊息的散佈,這些猖獗的網路資安攻擊將成為未來網路資安環境的永久威脅,慶幸的是,只有少部分的國家具有能夠發出技術如此獨到的網路攻擊。
「雇傭式」駭客企業化(PSOAs)
NSO Group就是一個案例,NSO Group「飛馬」(Pegasus)的移動式監控工具,可對通訊系統的終端、即手機發動入侵,不著痕跡地從中蒐集先前無法取得的數據,包括來電、文件、電子郵件、通訊錄、地點,以及透過臉書、WhatsApp、Skype等應用程式傳送的數據。WhatsApp表示NSO已經透過Pegasus滲透超過1400部行動裝置,對象涵蓋記者、異議人士及國際調查專家等。NSO Group的存在代表著先進駭客企業和國家級資安攻擊事件的高度關聯。多倫多大學的研究實驗室市民實驗室(Citizen Lab)已識別出100多起涉及NSO的濫用案例,這種類型的攻擊方式已經成為網路世界中另一個攻擊的破口。這個時代幾乎沒有規則可言,是一個日益增長、如今已價值120億美元的經濟體。
COVID-19和網路攻擊事件的相互交疊
當初認為在新冠肺炎爆發後,至少能減緩這些猖狂的網路攻擊事件,但事實卻不然,網路駭客在短暫的休整之後,在三月份又開始針對地方政府、醫院、衛生局甚至到了世界衛生組織 (WHO)進行入侵。當世界各局開始著手疫苗的研發時,我們的安全報告(Microsoft security teams detected) 偵測到了三家駭客針對七家研發疫苗和研究的知名企業發出了攻擊。
2021: 政府協同業界的技術資源整合
在上述三種威脅趨勢的加總下,網路安全形情勢比前一年更加艱鉅,國家級的駭客攻擊能力越來越高,再加上先進駭客傭兵的發展有助於駭客的滲透和擴散威脅到更多的國家。可見2021年的資安形勢會比2020年初時更加艱鉅。2021年我們需要更有效的國家和全球戰略來防範網路攻擊,而政府協同業界的技術資源整合下的共同行動將會是當務之急。
與過去的攻擊不同,網路安全威脅還需要公共部門和私營部門之間的協調與整合,現今,從數據中心到光纖電纜的技術基礎架構通常是私有公司擁有和運營。這不僅代表了除了基礎網路設施的安全性,網路外部領域的安全性也必須被重視。因此,有效的網路防禦不僅需要全球民主國家的相互聯盟,還需要與技術卓越科技公司的合作。為了成功抵禦網路攻擊事件,這個聯盟將來需要更有效地做三件事:
資源分享和威脅情報分析方面做出調整
加強國際間的法令與規範,以杜絕這些猖狂的國家級駭客攻擊事件,並確保國內立法制止網路攻擊生態的興起。
更強而有力的立法,使各國家情資機構和駭客行為背負法律責任。
本文翻譯自微軟部落格。
SolarWinds
NSO Group
Pegasus
WhatsApp
COVID-19
PSOAs
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.24
如何評估資安風險?這些方法你選對了嗎?
2024.09.25
IT x CT x OT Cybersecurity全方位資安聯防生態系論壇
2024.09.25
DevSecOps實戰:從地端到雲端,全面提升軟體開發安全性
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
2024.09.27
華苓科技年度論壇9/27台北開跑,AI加持助企業績效翻倍!
2024.09.27
ForestSafe 與 CIMTRAK for VMware ESXi/vCenter 網路視訊研討會
看更多活動
大家都在看
“7777” 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備
Fortinet證實遭未經允許存取資料
TIDrone 駭客組織瞄準台灣無人機製造商
全景軟體通過數發部電子簽章解決方案服務能量登錄,符合電子簽章法
Microsoft 推出 2024 年 9 月 Patch Tuesday 每月例行更新修補包
資安人科技網
文章推薦
美偵破中國駭客集團「亞麻颱風」
網路釣魚間諜攻擊鎖定美台國防會議
Palo Alto Networks「精準AI」抵禦每日113億次攻擊