勒索病毒攻擊激增 企業資安危機升級

　近期許多大企業接連遭受勒索病毒攻擊，網路資安危機、駭客攻擊、勒索病毒等關鍵字再次受到熱議，全球網路資安解決方案廠商趨勢科技表示，此次發生的接連攻擊事件，因為需要有詳細資料才能進行進一步調查，故無法提供相關見解，但符合先前公司在2019年的資安總評報告中所示警，「勒索病毒已對企業及組織造成不小的影響，在駭客以獲利為主的目的下，無論是何種產業別的企業，都需要隨時提高警覺」。

　趨勢科技指出，去年勒索病毒依然是網路資安威脅的重要問題，根據偵測資料顯示，整體勒索病毒的數量成長了10％，其中醫療業仍是遭受攻擊最嚴重的產業，在2019年有超過700家醫療機構遭到攻擊。

　儘管新勒索病毒家族的數量減少57％，但目標性勒索病毒攻擊成為駭客愛用的手法，去年有110個美國州政府及市政府機關和單位受到勒索病毒襲擊，造成的影響不容小覷。

　除了政府機關外，教育機構也受到威脅，去年美國有超過80個大專院校和學區遭到攻擊。勒索病毒犯罪集團之所以會攻擊醫療、政府、教育等產業，是因為相關損害遠超過受害機構本身，而這些機構所服務的對象也會受到影響，由於這些單位所提供的服務不可或缺，所以禁不起任何服務中斷或停擺的狀況發生，其影響相當深遠。

　值得台灣企業注意的是，最近這兩三年，趨勢科技觀察到不論國內或國外的勒索病毒攻擊案例，多是屬於目標式的攻擊。目標式攻擊採用的攻擊手法為APT（進階持續性威脅Advanced Persistent Threat），此攻擊手法不像過往大量透過email或是網頁散佈勒索病毒，而是鎖定目標之後，就會持續不停發動攻擊或入侵，並嘗試取得重要電腦的掌控權，因此在防護上建議以多層次的防護才能有最好的防護效果。

　面對目標式勒索病毒攻擊，趨勢科技建議，需採取一套環環相扣的威脅防禦，涵蓋閘道、網路、伺服器以及端點，並配合最佳實務原則來提升企業的資訊安全，如藉由網路分割、定期備份、網路持續監控等措施來防範；藉由更新並修補系統與軟體來防範已知漏洞，確認所有軟體與作業系統完成安全性更新，尤其是提供對外服務的伺服器；針對廠商不再提供支援的作業系統啟用虛擬修補技術；實施多重認證和最低授權存取原則，防止系統管理工具遭到濫用，如遠端桌面、PowerShell及程式開發工具。