惡意程式經濟利益最大化    駭客攻擊首要動機

記者／Shirley

Fortinet 公布《2022 下半年全球資安威脅報告》指出，在全新商業模式「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的推波助瀾下，2022年下半年偵測到的資料破壞軟體數量增逾五成、經濟利益成網路犯罪最大誘惑，如何利用漏洞及惡意程式將經濟利益最大化，成為駭客組織發動破壞性攻擊的首要動機。

FortiGuard Labs 研發中心台灣區經理林樂表示，網路犯罪者正在發展更加進階的反偵查技術，並同步提升攻擊策略的複雜程度，以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅（APT）的手法來大肆進行破壞，為了應對這些網路攻擊，建議企業在所有裝置部署由機器學習（ML）驅動的自動化解決方案，即時掌握情資、檢測異常行為，及早採取適當措施來緩解攻擊面的潛在風險。

FortiGuard Labs 研發中心《2022 下半年全球資安威脅報告》指出，透過網路犯罪即服務的全新商業模式，開展規模更加龐大、威脅程度更高的攻擊手段。根據FortiGuard Labs 統計，2022年上半年於烏俄戰爭期間出現的新型 Wiper變種病毒，不僅已經開始遭到網路犯罪集團濫用，更伺機擴散到其他國家和地區，光是從2022年第三季至第四季，全球偵測到的攻擊活動數量即攀升逾五成（53%）。

FortiGuard Labs針對其遠端資安事件回應（IR）服務所偵測到的網路犯罪進行分析，發現逾七成（73.9%）攻擊事件多以「經濟利益」為導向，其次則是從事間諜活動（13%），2022全年所有作案動機為「追求利益」的網路犯罪裡，有超過八成（82%）採用勒索軟體或惡意腳本，且2022下半年檢測出的勒索軟體數量，更較2022年上半年增加近兩成（16%），顯示勒索軟體即服務（Ransomware-as-a-Service，RaaS）的手法在暗網因經濟利益龐大而大受歡迎。

駭客組織「程式碼重用（code reuse）」攻擊可輕易達成網路犯罪者的目標，藉由過去發動惡意攻擊的成功經驗，進行反覆學習與功能優化，進而增強威脅程度，並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網路便持續演化，利用程式碼的「借用」與「重複使用」，發展出高達6種不同的新型變種軟體。

除以「程式碼重用」強化破壞技術外，網路犯罪者也善用駭客界的「關鍵基礎設施」，透過既有的威脅手段發動攻擊。FortiGuard Labs觀察發現，2011年首度現身的Morto殭屍網路、惡名昭彰的Mirai 殭屍病毒，以及過去在台灣最常出現的駭客工具Gh0st RAT，數量都在2022年下半年大幅增加。特別的是，FortiGuard Labs 統計，2022年下半年駭客最為普遍使用的惡意軟體中，大多都有至少1年的發展歷程，而過去半年觀察到的五大殭屍網路裡，更只有木馬程式RotaJakiro是到近10年才出現。

儘管Log4j在2021年及2022年上半年肆虐全球，成為近年來傳播最廣泛、歷史上影響最嚴重的資安漏洞之一，但依舊有許多企業組織尚未進行修補或採取安全措施來防止攻擊重演。Log4j 2022年下半年在世界各地仍高度活躍，駭客利用率高居全球第二。根據FortiGuard Labs數據顯示，共有逾四成（41%）的企業組織在2022年下半年檢測到相關活動，其中又以科技產業、政府部門和教育單位最為常見。Fortinet 建議企業以專業數據和情資分析，找出駭客最感興趣的「攻防熱區」，讓資安防護布局得以對症下藥。

瀏覽 649 次