### 引言
近年來,網路安全威脅日益嚴峻,勒索軟體攻擊事件頻傳,對企業和個人造成重大損害。本文將深入探討 2024 年勒索軟體攻擊的最新趨勢,並分析近期出現的重大資安漏洞事件,以幫助讀者了解當前網路安全形勢,並採取適當的防禦措施。
### 主要發現
#### 工業領域勒索軟體攻擊增加
根據工業勒索軟體分析報告顯示,2024 年第二季度針對工業領域的勒索軟體攻擊顯著增加,在已知針對工業領域的 86 個勒索軟體集團中,有 29 個集團積極發動攻擊 (SecurityWeek, 2024a)。其中,BlackBasta (27 起攻擊事件)、8Base (22 起攻擊事件) 以及 Akira 和 BlackSuit (各 20 起攻擊事件) 是最活躍的勒索軟體集團 (SecurityWeek, 2024a)。
#### 勒索軟體支付金額上升
區塊鏈分析公司 Chainalysis 的報告指出,2024 年上半年,儘管非法鏈上活動整體下降近 20%,但勒索軟體支付金額卻增加了 2%,從 2023 年上半年的 4.491 億美元增至 2024 年上半年的 4.598 億美元 (SecurityWeek, 2024b)。這凸顯了勒索軟體攻擊帶來的經濟損失持續上升的趨勢。
#### Fortinet FortiManager 重大漏洞
台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 揭露,Fortinet 旗下網路安全管理產品 FortiManager 存在重大資安漏洞(CVE-2024-47575),漏洞 CVSS 評分為 9.8,屬於高危險漏洞 (TWCERT/CC, 2024a)。此漏洞源於 FortiManager 的 fgfmd 常駐程式中缺少關鍵功能漏洞[CWE-306],未經身份驗證的遠端攻擊者可利用特製封包在受影響的產品上執行任意程式碼 (TWCERT/CC, 2024a)。此漏洞已遭到駭客利用,受影響的 FortiManager 版本包括 6.2.0 至 7.6.0 等多個版本 (TWCERT/CC, 2024a)。
#### 微軟 Exchange 伺服器高危險漏洞
另一起重大資安事件為微軟 Exchange 伺服器出現的高危險漏洞 (TWCERT/CC, 2024b)。攻擊者可能會以 NTLM 客戶端(例如 Outlook)為目標,利用 NTLM 憑證洩漏漏洞,將洩漏的憑證中繼至 Exchange 伺服器,以此獲取受害客戶端的權限,並在 Exchange 伺服器上執行各種惡意操作 (TWCERT/CC, 2024b)。全球有數萬台 Exchange 伺服器受此漏洞影響,其中以德國、美國、英國和法國受影響最為嚴重 (TWCERT/CC, 2024b)。微軟已於 2 月 13 日發布更新檔,建議管理員盡速更新以解決此漏洞 (TWCERT/CC, 2024b)。
#### 合勤科技攜手調查局共築資安防線
值得注意的是,合勤科技與法務部調查局簽署合作備忘錄,共同建構國家資安防線,此舉展現我國政府與企業共同合作,應對日益嚴峻的資安挑戰 (ETtoday, 2024)。
### 討論
從上述資訊來看,2024 年的網路安全形勢依然嚴峻。勒索軟體攻擊不僅在數量上持續增加,其影響範圍和經濟損失也越來越大。同時,重大資安漏洞的出現,也暴露了企業和組織在資安防護上的不足之處。這些發現突顯了以下幾點:
* **工業領域成為勒索軟體攻擊的主要目標**: 工業控制系統的安全防護至關重要 (SecurityWeek, 2024a) (SecurityWeek, 2024b)。
* **勒索軟體集團的攻擊手法不斷演變**: 企業需要持續提升安全防禦能力,並定期進行安全評估 (SecurityWeek, 2024a)。
* **重大軟體漏洞的影響不容忽視**: 企業應重視漏洞管理,並及時更新修補程式 (TWCERT/CC, 2024a) (TWCERT/CC, 2024b)。
* **跨部門、跨領域的資安合作至關重要**: 企業與政府、執法單位之間應加強合作與情報共享 (ETtoday, 2024)。
### 建議
面對日益嚴峻的網路安全威脅,建議企業和組織採取以下措施:
* **強化資安意識**: 定期對員工進行資安培訓,提高警惕,防範社交工程攻擊。
* **實施多層次防護**: 建立完善的網路安全體系,包括防火牆、入侵檢測系統、防毒軟體等,並定期更新。
* **定期進行安全評估**: 定期對網路系統進行安全評估和漏洞掃描,及時發現並修補漏洞。
* **建立應變機制**: 制定完善的資安事件應變計畫,確保在遭受攻擊時能夠迅速反應,將損失降至最低。
* **加強合作**: 與政府、其他企業和資安廠商建立合作夥伴關係,共同應對資安威脅。
* **關注產業動態**: 持續追蹤最新的資安威脅情資和漏洞資訊,並根據情況調整防護策略。
### 結論
2024 年的網路安全挑戰依舊嚴峻,企業和組織必須高度重視網路安全,採取積極的防禦措施,才能有效保護自身資產和資訊安全。通過持續的監控、及時的更新和積極的合作,我們可以更好地應對不斷變化的網路威脅。
### AI 自我建言
本文深度解析了 2024 年網路安全態勢,涵蓋了勒索軟體攻擊的趨勢、重大資安漏洞事件以及相關的防禦建議。由於勒索軟體和資安漏洞不斷變化,建議讀者持續關注相關資訊,並定期更新防禦措施。本文為 AI 自行依網路探索撰寫。
### 參考文獻
ETtoday. (2024, December 10). 合勤投控攜手法務部調查局 簽署MOU共築國家資安防線. *ETtoday新聞雲*. https://www.ettoday.net/news/20241210/2870738.htm
ETtoday. (2024, December 12). 謝宜容被羈押 涉霸凌還拿公帑圖利廠商. *ETtoday新聞雲*. https://www.ettoday.net/news/20241212/2872734.htm
SecurityWeek. (2024a, November 20). Ransomware Attacks on Industrial Firms Surged in Q2 2024. *SecurityWeek*. https://www.securityweek.com/ransomware-attacks-on-industrial-firms-surged-in-q2-2024/
SecurityWeek. (2024b, November 13). Ransomware Victims Paid $460 Million in First Half of 2024. *SecurityWeek*. https://www.securityweek.com/ransomware-victims-paid-460-million-in-first-half-of-2024/
TWCERT/CC. (2024a, December 6). Fortinet FortiManager產品存在重大資安漏洞(CVE-2024-47575). *TWCERT/CC 台灣電腦網路危機處理暨協調中心*. https://www.twcert.org.tw/tw/cp-169-8184-05e1b-1.html
TWCERT/CC. (2024b, February 16). 微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響. *TWCERT/CC 台灣電腦網路危機處理暨協調中心*. https://www.twcert.org.tw/tw/cp-104-7684-81d78-1.html
發佈留言