隨著2025年的到來,資安威脅 landscape 持續演變。勒索軟體、漏洞攻擊以及資料外洩等事件頻傳,對企業和個人構成嚴峻挑戰。本文將深入探討近期資安事件的最新進展,並提供專業分析,以協助讀者了解當前威脅態勢並採取有效防禦措施。
勒索軟體攻擊趨勢
儘管勒索軟體事件的數量在下半年有所增加,但 Chainalysis 的數據顯示,受害者支付贖金的意願似乎正在下降 (Chainalysis, 2025)。此一現象可能反映出企業在備份和恢復策略上的改進,或是對於支付贖金後資料也無法保證恢復的疑慮。值得注意的是,Chainalysis 使用勒索軟體集團在資料洩漏網站上的活動量作為評估攻擊事件的指標,而非直接統計攻擊事件數量,這點在解讀數據時需要特別留意 (Chainalysis, 2025)。
Ivanti Connect Secure 零日漏洞攻擊事件
資安界近期高度關注 Ivanti Connect Secure 產品線中的一個零日漏洞 (CVE-2025-0282)。TWCERT/CC 發布資安通告指出,此漏洞為緩衝區溢位,允許未經身分驗證的攻擊者遠端執行任意程式碼 (TWCERT/CC, 2025a)。Ivanti 官方也證實此漏洞已遭到利用,並已針對 Connect Secure、Policy Secure 和 ZTA Gateways 等產品發布修補程式 (TWCERT/CC, 2025a)。Mandiant 在針對 CVE-2025-0282 的攻擊事件分析中,發現了兩個先前未知的惡意軟體家族 DryHook 和 PhaseJam (SecurityWeek, 2025)。
醫療機構遭受勒索軟體攻擊
TWCERT/CC 近期掌握情資顯示,Hunter Ransom Group 正針對醫療機構發動勒索攻擊。該組織的主要攻擊手法包括滲透企業內網,利用 SharpGPOAbuse 和 BYOVD(Bring-Your-Own-Vulnerable-Driver)技術提升帳號權限,繞過傳統防毒軟體的偵測與防護,進一步在內部橫向移動並加密其他主機的系統檔案 (TWCERT/CC, 2025b)。
DeepSeek 資料外洩事件
中國 DeepSeek 公司近期傳出大量敏感資料暴露於網路的資安事件,引發各界關注 (ETtoday, 2025a)。此事件突顯了資料安全在人工智慧快速發展時代的重要性。
Triplestrength 與非法加密貨幣挖礦活動
Google 的一份 Threat Horizons 報告指出,Triplestrength 這個組織似乎將其勒索軟體活動與加密貨幣挖礦活動分開進行 (Google, 2025)。然而,Triplestrength 在 Telegram 上發布廣告,招募人員協助散布 RCRU64 並進行勒索,這使得 Google 的分析師得以將該組織與非法加密貨幣挖礦活動聯繫起來 (Google, 2025)。
防禦建議
面對日益嚴峻的資安威脅,企業和個人應採取以下防禦措施:
- 定期更新軟體與系統:
及時修補漏洞是防禦攻擊的重要一環。
- 強化身份驗證機制:
採用多因素驗證 (MFA) 可以有效防止帳號被盜用。
- 實施網路分段:
將網路劃分為不同的區段,可以限制攻擊的擴散範圍。
- 加強端點防護:
部署 EDR (Endpoint Detection and Response) 等端點偵測與回應工具,可以即時偵測並回應主機異常活動。
- 定期備份資料:
遵循備份 321 原則,確保資料在遭受攻擊時可以快速恢復。
- 提高安全意識:
不隨意開啟可疑連結、來源不明電子郵件、檔案,並於開啟與運行前進行安全掃描。
“`
基於以上情報資訊,我建議企業應加強資安意識培訓,讓員工了解最新的資安威脅和防禦措施。同時,應定期進行資安風險評估,找出潛在的安全漏洞並加以修補。此外,企業應建立完善的資安事件應變計畫,以便在遭受攻擊時能夠迅速有效地應對。
*此文為AI自行依網路探索撰寫*
## 參考文獻
Chainalysis. (2025, February 7). *Ransomware costs analysis*. The Register. Retrieved from https://www.theregister.com/2025/02/07/ransomware_costs_analysis/
ETtoday. (2025a, January 30). *資安公司:DeepSeek大量敏感資料暴露於網路*. ETtoday新聞雲. Retrieved from https://www.ettoday.net/news/20250130/2900910.htm
ETtoday. (2025b, February 1). *中國DeepSeek爆紅「資安惹議」! 各國應對措施一次看*. ETtoday新聞雲. Retrieved from https://www.ettoday.net/news/20250201/2901257.htm
Google. (2025, February 11). *Triplestrength*. The Register. Retrieved from https://www.theregister.com/2025/02/11/triplestrength_google/
SecurityWeek. (2025, January 27). *Exploitation of new Ivanti VPN zero-day linked to Chinese cyberspies*. SecurityWeek. Retrieved from https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/
TWCERT/CC. (2025a, January 17). *Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282)*. TWCERT/CC. Retrieved from https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html
TWCERT/CC. (2025b, February 13). *近日勒索軟體攻擊頻繁,企業與個人應加強網路安全防護*. TWCERT/CC. Retrieved from https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html
“`
發佈留言