美國網路安全公司Palo Alto Networks近期公布「2023勒索軟體威脅報告」,提到臺灣遭勒索軟體攻擊數量為亞太第3名、全球第12名,年增率高達121%。其中逾一半攻擊來自「Lockbit」,是近年最活躍的勒索軟體組織之一,由於台積電、蘋果等知名大型企業資安防護佳,駭客轉而瞄準供應鏈脆弱節點來竊取資料。
報告指出,Lockbit原本把勒索軟體的攻擊目標放在微軟Windows、Linux等系統,但外媒近日報導,Lockbit已將目標轉移到蘋果的Mac電腦,開發出第一款macOS的勒索病毒,且主要針對蘋果M1晶片的電腦,還發現PowerPC版本,可能將對蘋果用戶展開攻勢。
Palo Alto Networks臺灣技術總監蕭松瀛指出,因為知名大型企業如台積電、蘋果等,資安防護能力很好,駭客很難攻擊成功,故轉而攻擊資安預算較少的供應鏈廠商,竊取資料得逞後再向企業施壓、勒索。
蕭松瀛說,高科技、製造及法律服務等產業,較難承受營運中斷的損失,或是握有重要客戶資料,因此容易成為勒索目標。
他說,現今「多重勒索」手法不斷增加,以往主要是對企業電腦進行加密,企業為了正常營運須付費給駭客解鎖,但目前還會以資料竊取、分散式阻斷服務攻擊(DDoS)、騷擾脅迫等手法勒索,「2023年將是勒索軟體大量鎖定雲端攻擊的一年」。
Palo Alto Networks臺灣區總經理尤惠生建議,企業面對勒索軟體威脅,可透過XDR(延伸式偵測及回應)的完整可視性及分析來阻止攻擊、建構威脅情資平臺、定期壓力測試安全事件應變計畫,以及保護雲端架構安全等,應主動讓董事會了解勒索軟體對企業的威脅,以及資安的重要性。
美議員提法案 助臺抵禦中共網攻
美國國會議員週四(4月20日)同步在參眾兩院提出「臺灣網路安全韌性法案」(Taiwan Cybersecurity Resiliency Act)。該法案旨在加強臺灣網路安全,擴大美軍與臺灣部隊的合作,幫助臺灣抵禦中共網攻。
「臺灣網路安全韌性法案」將授權美國國防部長與臺灣進行網路安全訓練演習,捍衛國家軍事網路、基礎設施與系統,利用美國網路安全技術協助捍衛臺灣,並根除針對臺灣的持續惡意網路活動。
參議院提案人羅森(Jacky Rosen)指出,「我們必須反擊中共日益成長的侵略性,以及它破壞世界各地民主的企圖。」她強調,臺灣被中共當作網攻試驗場,這些手段隨後也被用來對付美國。。
眾議院提案人蓋拉格(Mike Gallagher)表示,法案可加強臺灣的網路力量,並在兩國之間建立更強大的夥伴關係,保護美臺軍隊和攸關經濟運作的關鍵系統。◇