川普2.0美中對抗升級 專家:國家級駭客攻擊恐加劇
(中央社記者吳家豪台北27日電)川普(Donald Trump)於1月20日就任美國總統重返白宮,地緣政治風險恐增溫。資安專家指出,川普主張加強對中國貿易封鎖力道,勢必導致美中對抗升級,影響檯面下的駭客活動,特別是針對台灣、美國、中國和俄羅斯等國家的APT攻擊一定會加劇。
趨勢科技2025年資安年度預測報告指出,隨著國際政治局勢變化,國家級駭客集團例如Lazarus、Turla和Pawn Storm等在2024年特別活躍,預計今年將繼續活躍並加大攻擊力道,針對與其理念相牴觸的組織發動攻擊。
趨勢科技資深技術顧問簡勝財對中央社記者表示,包括中國、中東和美國均有國家級駭客活動,有些國家級駭客由政府直接出資贊助,有些是外包給民間團體進行長期攻擊,樣貌非常多,透過檢視惡意程式內容和攻擊模式可以辨識來源。
例如國家級駭客經常採用的進階持續性滲透攻擊(Advanced Persistent Threat,簡稱APT),是一種持續且隱蔽的攻擊方式,可能持續數天、數週或更長時間,採取多種手段,像是惡意軟體、弱點掃描等。趨勢科技發現,大多數APT攻擊的程式碼不像是一小群人所開發,更像是背後有一整個開發團隊。
簡勝財指出,國家級駭客發動攻擊時,會採取明確分工,針對政府或企業不同單位的特定目標,進行釣魚攻擊。即使初次攻擊失敗,駭客仍會透過APT攻擊不斷嘗試,直到成功。
他強調,APT攻擊通常隱蔽,難以被發現;一旦入侵成功,攻擊者會利用合法工具進行內部擴散。
趨勢科技的研究顯示,國家級駭客集團的目標依然集中在外交資訊、軍事技術及相關供應鏈,以造成最大衝擊。企業必須認知自身在供應鏈中扮演的角色,採取積極的風險管理策略,來保護關鍵基礎設施與資訊。
簡勝財說,供應鏈容易成為國家級駭客攻擊目標,尤其是與中國和美國有關的企業。若要採取防範措施,企業可尋求外部資安公司協助建置安全系統;若是在預算有限的情況下,企業應針對高風險領域進行重點投資。
請輸入正確的電子信箱格式資安預測報告提到,一些配合俄羅斯宣傳的網路攻擊行動例如Doppelganger,或是親近中國的駭客組織例如Spamouflage,持續利用假訊息來深化社會對立。中國駭客Salt Typhoon近期的攻擊竊取不少語音電話的音訊和資料,顯示國家級駭客集團正在研究深偽音訊。
資安業者提醒,針對某些重要職務,企業在招募時應該要求做身家調查,因為一些國家級駭客集團最近就透過人員招募的途徑,將內賊安插在目標企業中。政府機關、民間企業和媒體有必要通力合作,揭發駭客行動的完整規模。(編輯:張良知)1140127
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
