【2020十大资安趋势2：勒索软件】IT服务供应商成勒索软件新目标，针对委外业者攻击，间接影响企业

勒索软件攻击带给全球企业的灾情不断，持续成为2020慎防的资安焦点，先前除了2018年上半因挖矿攻击兴起让其威胁趋缓，但之后一年半，勒索软件攻击不只变得更加频繁，并更常是采目标式攻击，锁定企业与机关，以影响其运作来勒索比特币赎金。

举例来说，在2019年8月底，台湾就有数十家医院同时遭到勒索软件攻击，并传出付赎金的情况。在国际上，这类问题更是严重，包括-组织、学校，以及医疗机构与服务供应商，都是被攻击的对象。例如，美国有地方-因此遭受重大灾情，而宣布该州或该市进入紧急状态的情况，另外，南非约翰尼斯堡市-，也遭到勒索软件入侵。

更值得注意的是，医疗服务供应商成近年最大受害族群。在美国，像是提供疗养院IT服务的Virtual Care Provider，以及提供诊所备份服务的Digital Dental Record，都遭受攻击，连带也影响到他们服务的上百家疗养院与牙医诊所。

对于这样的态势，已有一些资安业者发出灾情统计预警。像是Emsisoft在2019年10月初，曾发布美国前三季勒索软件调查报告，就指出更具体的统计结果，他们指出美国至少621个-、学区与医疗服务供应商遇害，并认为这样的情况会日趋恶化，将有愈来愈多的骇客，会锁定管理服务供应商或第三方服务供应商，因为只要发动一次攻击，就能要胁到许多受害者。此外，趋势科技也在2020年的资安预测报告中，指出类似状况，并表示这类管理服务供应商（MSP）将是更容易被锁定的目标。

这其实突显出一个现象，骇客锁定的攻击目标，逐渐从单纯的组织转移到供应链。在近两个月内，又有类似的攻击事件发生，像是：美国有一家资料中心供应商CyrusOne，他们的纽约资料中心管理服务遇害，以及网站代管业者SmarterASP.NET，都遭到勒索软件的入侵。

【近期最常见的三大勒索软件：Ryuk、Sodinokibi与Phobos】提供勒索软件因应服务的业者Coveware，在2019年11月公布该年第三季的最常见的勒索软件，前三名是Ryuk（22.2%）、Sodinokibi（21.1%）与Phobos（19.9%）。以Ryuk而言，美国有不少地方-都是受害者，并发生备份系统都被感染的情况。（图片来源／Coveware）

勒索软件影响产业遍及各类型，且从无差别攻击转移到目标式攻击

其他领域业者对于勒索软件的防范，也还是不容忽视。例如，在2019年10月，台湾的国泰投信就遭受严重的勒索病毒攻击，经媒体曝光后，起初他们表示没有此事，后续又澄清只有部分电脑遇害。而国外也有像是冲浪大厂Boardriders、挪威的铝业公司Norsk Hydro，在各类产业别中，2019年下半都有遇害消息持续传出。

对于台湾企业遇害的情形，曾有资安专家向我们表示，通常企业不会主动公开，而被迫揭露情况下所公布的数字，通常可能事件的十分之一；也有资安专家透露，近期国内制造业遭到勒索软件攻击的情形，值得重视，但协助处理的资安公司也不便透露业者，这也使得勒索软件灾情看似并不严重。然而，对此，法务部调查局资通安全处科长刘嘉明于CyberSec 101资安实务研讨会上，曾指出他们调查办理的5大资安事件常见问题，勒索软件就高居首位，并指出国内企业付赎金的比例很高。

RDP与邮件是勒索软件主要入侵管道，并要注意备份系统也会遭感染

对于近年一些勒索软件锁定各类目标的趋势，以及感染能力的持续进化，也将是2020年需要警惕的面向。像是企业使用的NAS设备，在2019年7月曾出现锁定群晖科技、威联通用户的勒索软件eCh0raix，引发关注，而其攻击方式会针对使用Admin管理员账号的设备，采用字典攻击暴力破解密码；在2019年9月，也有锁定Linux的勒索软件Lilocked被揭露，并感染了数千台服务器。

而锁定Windows平台的勒索软件，有不少是变得更进化。例如，透过钓鱼邮件入侵的勒索软件MegaCortex，不但会加密系统上的档案，甚至具有变更Windows系统的登入密码的能力，变成破坏性攻击；还有假冒Windows更新通知信以扩散的勒索软件Cyborg，同时还散布撰写Cyborg的开发程式，借此扩大感染范围；还有像是勒索软件Snatch，演化出可在Windows安全模式下运作的能力，以躲过端点防护的侦测。

至于入侵的方式和管道上，根据勒索软件因应服务业者Coveware的调查，在2019年第三季当中，勒索软件采用的主要入侵管道是远端桌面协定（RDP），占总攻击手法的50.6%，居次的是电子邮件网钓（39%），而借由软件漏洞进行攻击的比例仅8.1%。因此，2020年仍要注意。

无论如何，企业做好妥善备份是关键，像在台湾多家医院遭勒索软件攻击的事件中，我们得知医院做了多个备份，但仍发生数个备份遭加密的情况，即显示出备份管理的问题。

 相关报导  2020年10大资安趋势预测