國內科技大廠接連遭駭,客戶資料外洩成隱憂

作者 | 發布日期 2020 年 12 月 10 日 18:00 | 分類 網路 , 資訊安全 line share follow us in feedly line share
國內科技大廠接連遭駭,客戶資料外洩成隱憂


國內科技大廠近期接連遭駭客攻擊,代工廠仁寶與鴻海、工業電腦廠研華都中招。資安業者分析,當企業遭駭,最擔心客戶資料外洩、智慧財產遭竊等資安問題。

觀察 3 家指標大廠資安事件,可以看出駭客多數以勒索金錢為目的,主要透過入侵企業內部網路發動攻擊,造成企業機密資料被竊或被加密無法使用。

資安業者趨勢科技最新的網路資安風險指標(Cyber Risk Index,CRI)研究調查報告指出,全球 23% 企業機構去年曾經遭遇至少 7 次以上網路攻擊。83% 受訪機構認為,這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。

趨勢科技發現,不同國家或地區之間也存在著一些獨特差異,例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊,但亞太地區擔心的是關鍵基礎架構受損。

調查報告顯示,全球企業機構最擔心的資安問題包括客戶資料外洩、智慧財產與財務資訊遭竊、客戶流失、設備失竊或受損。

以仁寶為例,11 月 8 日開始發生辦公室自動化(OA)系統異常情形,搶修後於 11 月 9 日陸續恢復正常,並未影響生產。外界一度傳出仁寶遭勒索病毒攻擊,但公司低調不願多談。

身為蘋果供應鏈指標的鴻海竟也遭殃,12 月 8 日證實美洲廠區近日遭受網路勒索病毒攻擊。國外媒體 BleepingComputer 報導,駭客偷取約 100GB 儲存容量的未加密資料,並刪除約 20TB~30TB 儲存容量的備份資料,更勒索要求鴻海集團支付 1,804.0955 枚比特幣,相當於 3,468.6 萬美元(約新台幣 9.8 億元)。

國際資安公司 BlackFog 報告指出,研華 11 月遭勒索軟體攻擊,駭客要求支付 1,400 萬美元(約新台幣 3.95 億元)贖金。研華證實少數 OA 伺服器被攻擊,駭客極可能藉機竊取部分資料,內部判斷主要為機密與價值性不高的工作文件。

邁向 2021 年,因應新的智慧邊緣運算設備崛起,全球資安攻擊已不再侷限於終端用戶和設備與遠端網路串接。

資安廠商 Fortinet 公布的「2021 年全球資安威脅預測」報告指出,隨著新邊緣設備的出現,不僅衍生新的攻擊途徑,成群的惡意裝置可以協同工作,以 5G 時代的高速低延遲特性瞄準受害者。

報告中提到,駭客得以入侵邊緣裝置取得運算能力、串聯衛星系統和整體電信網絡、透過量子運算來挑戰現有的加密技術等,都正在挑戰資安人員的防禦能力,在未來帶來更大威脅。

為防範未來網路犯罪分子發動類似攻擊,Fortinet 建議企業相互結盟,透過人工智慧來學習和抵禦不斷演變的攻擊模式,讓防禦者不僅能主動應對攻擊,甚至可以預測攻擊的發生、提早避免入侵。

(作者:吳家豪;首圖來源:pixabay

延伸閱讀: