新型態網路犯罪模式勒索軟體即服務(RaaS)近來肆虐全球,包含臺灣電子大廠、日本第一大港以及歐洲電力供應商都曾經遭到駭入勒索。究竟勒索軟體即服務到底是什麼呢?一起來認識RaaS 的影響與案例,還有幾個方法教你如何保護資訊安全喔!
RaaS 勒索軟體即服務簡介
RaaS(Ransomware-as-a-Service,勒索軟體即服務)為一新型態的網路犯罪模式。勒索軟體常以惡意程式碼加密鎖定系統或檔案,加以向受害者索討金錢,在受害者支付贖金後方才重啟其使用與存取的權限,勒索軟體每年造成的損失已逾數十億美元,儼然成為網路安全的重大威脅。
勒索軟體即服務的運作模式類似於其他服務型軟體,如軟體即服務(SaaS)與平台即服務(PaaS),RaaS 軟體供應商提供所需設備,即便非專業的網路使用者也能使用設備進行勒索軟體攻擊。RaaS 的使用者無需自行開發、或擁有勒索軟體,而是可以透過在暗網上付費租用及購買軟體的方式進行攻擊。因此軟體使用者僅需付費便能肆意發動勒索軟體攻擊,大幅降低了犯罪的門檻,也使得更多人能參與到此種新興型態的網路犯罪活動當中。
RaaS 勒索軟體即服務的影響與威脅
隨著網路世界的普及與發展,勒索軟體的使用範圍與程度也逐漸擴增。根據網路安全防護公司Fortinet 的調查指出,2022年偵測到的變種勒索病毒數量大增,甚至在半年內增加了將近一倍之多,數量高達上萬種,使得勒索軟體攻擊現象更加猖獗。RaaS 的影響及其所造成的危害可能擴及整個網路社區,透過簡易上手的工具設備,使用者得以使用惡意程式碼封控受害者的系統檔案,並要求高額贖金以解鎖程式;新興樣態的網路犯罪對網路使用者的資訊安全形成了莫大的威脅與隱憂,無論使用群體為個人、企業亦或政府皆然。
依據網路報導之相關事件,近兩年以來十分活躍且影響莫大的勒索軟體病毒包含LockBit、BlackCat 及Black Basta 等等。其中,LockBit 的範圍擴及全球,除了曾在美國發起逾1700起攻擊,更屢次駭入了含括臺灣的台積電、鴻海與日本的名古屋港等國家重要領域,堪稱全球最危險而猖獗的勒索軟體;除此以外,BlackCat 也曾造成如歐洲電力供應商Encevo Group 與社交網站Reddit 等系統遭駭的相關案例。
針對 RaaS 的防範措施
勒索軟體即服務不僅可能使得網路使用者個人資料遭外洩,更可能使受害者在尋回系統檔案的過程中勞神傷財,為了因應RaaS 造成日益嚴峻的威脅,勢必要制定有效的防護措施以及網路安全策略。Fortinet 於《2023年OT與網路資安現況調查報告》中指出,近乎所有受訪企業皆已將OT(營運科技) 網路安全態勢納入風險評估,顯示企業對於網路安全意識的崛起與覺察。然而,許多企業的網路安全防護能力仍存在巨大提升空間。Fortinet 提出了舉凡部署網路存取控制(NAC)技術以及構建單一供應商與OT 網路安全平台戰略等實際應對方式,亦建議企業應透過人工智慧(AI)和機器學習(ML)自動偵測網路攻擊與即時回應異常行動。
面對不斷擴大的網路安全風險,Microsoft 微軟指出,造成勒索軟體攻擊成功的原因包含軟體及裝置設定錯誤、以帳號密碼作為單一身份驗證、系統管理權限遭更動以及資安產品未正確使用等。其建議政府組織與企業,應改以多元素的方式進行身份識別(Multi-Factor Authentication, MFA)、並檢視自身資安產品的設置,此外更應如期進行系統安全更新,並應加強訓練相關成員的資訊安全意識。唯有增進更完備的資訊保護,方能有效抵禦含括RaaS 等各種形式的勒索軟體攻擊,維護系統檔案安全。
近期臺灣發生的 RaaS 災情
近年來,臺灣屢次爆發企業遭到RaaS 攻擊的新聞,受害企業從晶圓大廠台積電、電腦大廠宏碁Acer、筆電代工大廠廣達,到封測大廠日月光旗下孫公司Asteelflash Group皆遭到影響,以下將細數近期遭到RaaS 攻擊的企業案例。
(一)台積電
台積電早於2018年便爆出遭到勒索病毒「想哭」(WannaCry)感染機台,造成產線約5000-8000片晶圓報廢、並影響當年度第三季營收約3%。2023年7月,台積電的供應商擎昊科技遭駭入、其中也包含了台積電的資料。據了解係勒索集團LockBit 新推出的LockBit 3.0所為,其要求受駭企業支付7千萬美金等值虛擬貨幣,否則將公開機密資訊。
(二)宏碁與廣達
2021年,臺灣重要企業宏碁與廣達接連爆出遭到勒索軟體攻擊,而駭入者皆傳出是勒索軟體REvil 所為。宏碁被要求支付5,000萬美元的贖金,否則內部資料與系統恐會不保;廣達負責的MacBook 組件示意圖則遭洩露於暗網,並被勒索以加密貨幣支付約5000萬至1億美元的贖金,否則將公開所有Apple 設備的圖紙及員工和客戶的個人數據。隨後,宏碁明確表示不會付款予勒索方,廣達也因不願支付贖金而遭駭客公布其客戶Apple 的產品設計圖,也等同於向蘋果公司施壓。
(三)現有的應對措施
2021年,以華碩集團為首的十家企業,包含富邦金控及台達電等,在台灣網路資訊中心(TWNIC)的協助下共同組織了「台灣資安主管聯盟」,成為臺灣首個限定高科技大廠參與的資安團體。該聯盟旨在推動資安技術應用交流及情報交換,目前成員數已包含15個來自各方領域頂尖的企業;除此以外,防制洗錢金融行動工作組織(FATF)研究發現犯罪分子多利用設在洗錢與資恐監管較薄弱之國家的虛擬資產服務提供商進行跨國攻擊,我國近來推動相關資訊搜集技能與工具開發、以及加強反洗錢相關規範措施,致力阻斷勒索軟體之資金流動,增強針對資訊安全之保護。
**補充:關於反洗錢,馬克之前也寫過一篇很詳細的文章介紹臺灣反洗錢的實施現狀與演進,歡迎一併參考!(https://www.markreadfintech.com/p/29e)
首圖來源:https://blog.trendmicro.com.tw/wp-content/uploads/2018/11/Hacker.jpg