日本中小企業陷入資安風暴。大阪工商單位調查,有四成中小企業曾遭到嚴重駭客攻擊,許多企業被植入「勒索病毒」,顧客個資被竊,還得支付贖金解除。資安專家透露,駭客發動的是一種「供應鏈攻擊」,從網路安全對策相對不足的中小企業先下手,再往上慢慢駭進大型企業;竊取到的商業機密與個資,則放上「暗網」兜售。
影集《 重返犯罪現場》片段:「艾略特病毒已經透過不可破解的算法,加密了你的設備,購買一把解密鑰匙,否則將永遠失去你的數據資料。這是什麼鬼玩意?」
得花錢才能解除病毒攻擊,這就是惡名昭彰的「勒索病毒」,也是日本中小企業相當頭疼的問題。這個月,一場針對中小企業的駭客調查會上,出現驚人數字。
NHK記者:「參加調查的110間企業,曾遭到嚴重駭客行為的,大約有4成,這是首次被證實的。」
說到駭客行為,一般直覺發生在政府機構、金融業,但近年來,在日本佔比高達99%的中小企業,卻成了駭客的主要目標。
大阪工商會議所人員 野田幹希:「針對中小企業的駭客攻擊相當猖獗,受害數量也非常多,我們非常認真看待此現象。」
這位擁有14名員工的企業主表示,當時公司感染的是「勒索病毒」(Ransomware),駭客威脅必須花錢了事,而且要求得以比特幣支付,越早答應,贖金就越便宜。
遭駭中小企業主:「根本沒想過自己公司會被看上,所有業務都沒辦法進行,當天出貨費用也不能對外申請。」
業主表示,因為一心考量成本,資訊安全保護到期後沒有立即續約,駭客就趁著空窗期入侵伺服器。而這類的「勒索」事件,在日本中小企業越來越常見,網路安全專家透露,贖金未必是駭客的真正目的。
網路安全專家 山口達也:「發現感染是在4月18號,但在2月18號的開始,就有海外IP在同步存取的紀錄。(駭客)把能偷的都偷走,之後再用勒索病毒攻擊,贖金不是他們要的,駭客真正目的是竊盜資訊。」
到底為什麼中小企業為成為主要受害者?網路專家表示,這樣的網路勒索,實際上是一種「供應鏈攻擊」,駭客最終目的其實是知名企業,而網路安全對策相對貧弱的中小企業,就成很方便的入口;駭客竊取資料後,再佯裝成其他業務窗口,以相同手法讓受害網絡不斷擴大,最後駭進大型企業進行破壞。
日立資訊安全本部長 村山厚:「我們知道整個企業網如果有弱點,病毒是會擴散感染的,但我們沒想到的是會這麼嚴重。」
家電大廠「日立」坦承,旗下企業曾被駭客入侵,短短三小時,全球的集團企業都被駭過一輪,甚至連總公司的電子郵件系統、訂單系統都出狀況。
日立資訊安全本部長 村山厚:「這不是只有我們自己做好就沒事了,必須是要連供應商都一起強化資安對策。」
資安專家強調,徹底的網路安全絕對有必要,因為這些被駭客竊取的資訊,有部份會流入所謂的「暗網」。
網路安全專家 高野聖玄:「在暗網的黑市裡面,有日本人的個資正在販賣。名字、住址、信用卡號、密碼等等,一個人賣42歐元,大約5千日圓。」
除了個資以外,暗網上還能找到駭客兜售的企業機密,包括企業未來展望、某座運動場設計藍圖等等,從威脅企業存亡到危及公共安全的資料,大量流入暗網黑市中。
網路安全專家 高野聖玄:「對於駭客來說,他們看中的不是企業的大小,容不容易下手才是重點,(持續放任)恐怕這1到2年間,被害狀況會更惡劣。」
資安專家表示,日本準備迎接2020奧運,國家將被高度關注,可能更容易被駭客鎖定。而且在翻譯軟體進步、正確度提升之下,難懂的日文不再是一道防線,歐美駭客能輕易解讀日文文件,也是讓日本中小企業被瞄準的原因之一;對此,日本政府也成立專責機構,提供中小企業資安維護,以保障日本各企業營運。
TVBS新聞YouTube頻道改版囉! 快點我按讚訂閱
◤Blueseeds永續生活◢