網絡犯罪商業模式轉型 出售網絡存取分工圖利

趨勢科技香港澳門區顧問總監李浩然：企業缺乏基本資訊保安習慣，使用過時作業系統的老舊設備，漏洞未確實修補的情況仍相當普遍。

企業轉型

趨勢科技發表 2019 年度資訊保安報告，去年勒索程式仍然是網絡資訊保安威脅的主要元兇。根據趨勢科技的偵測資料顯示，整體而言勒索程式的數量增加10%，醫療業仍是遭受攻擊最嚴重的產業。

2019年超過 700 家醫療機構遭攻擊。儘管新勒索程式家族數量減少了57%，但值得注意的是針對性勒索程式攻擊反成為黑客喜用的手法，去年已有 110 個美國州政府及市政府機關和單位受到勒索程式襲擊，造成的影響不容小覷。

趨勢科技香港澳門區顧問總監李浩然表示：「過去多年來企業投入數碼轉型，確實帶來了相當豐碩的成果。但資訊保安的建置，卻常常淪為事後的亡羊補牢政策，為網絡犯罪集團敞開大門。儘管數碼轉型理想已經落實，企業缺乏基本資訊保安習慣，使用過時作業系統的老舊設備，漏洞未確實修補的情況仍相當普遍。這樣的環境對於想要快速致富的勒索程式犯罪集團，可說是天賜良機。只要網絡勒索有利可圖，歹徒就會一再重施故技。」

為了加速勒索程式的獲利模式，勒索程式犯罪集團更在 2019 年結盟。例如，Sodinokibi 勒索程式背後的多個犯罪集團就對美國德州 22 個地方政府機關發動了一波總贖金高達 250 萬美元的聯合攻擊行動。這擊展示了網絡犯罪集團所謂「存取即服務」(Access-as-a-service) 商業模式，歹徒將受害機構的網絡存取權限，當成服務出租或販賣，價格從 3,000 至 20,000 美元不等，最高等級的服務，提供目標企業伺服器和虛擬私人網絡 (VPN) 完整存取權限。

已知漏洞對網絡攻擊來說依然扮演著關鍵角色。2019年，趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露的高嚴重性漏洞數量比 2018 年大幅增加 171%。漏洞的嚴重性等級，象徵漏洞遭黑客利用的可能性有多高，因此嚴重性越高的漏洞就越可能成為黑客的武器，因此應優先加以修補。

趨勢科技建議採取一套環環相扣的威脅防禦，涵蓋閘道、網絡、伺服器以及用戶端。此外，更要配合以下最佳實務原則來提升企業的資訊安全；包括透過網絡分割、定期備份和網絡持續監控來防範勒索程式；更新並修補系統與軟件來防範已知漏洞，以及啟用虛擬修補技術，尤其是針對廠商已不再提供支援的作業系統。

另外，企業也可實施多重認證和最低授權存取原則，防止系統管理工具遭濫用，如：遠端桌面、PowerShell 以及程式開發工具。