台灣網路攻擊俄羅斯國營銀行!?
台灣網路攻擊俄羅斯國營銀行!?
台灣經常自詡為愛好和平,重視科技發展的國家,但是近期國際上發生的幾起DDOS(分散式服務阻斷攻擊)大規模網路攻擊事件,發起網路攻擊經常榜上有名,甚至攻擊發起量多次排名第一的國家,居然是「台灣」!!
台灣網路攻擊俄羅斯國營銀行!?
是俄羅斯駭客入侵台灣官股銀行ATM報復行動?
台灣經常自詡為愛好和平,重視科技發展的國家,但是近期國際上發生的幾起DDOS(分散式服務阻斷攻擊)大規模網路攻擊事件,發起網路攻擊經常榜上有名,甚至攻擊發起量多次排名第一的國家,居然是「台灣」!!日前俄羅斯國營銀行遭攻擊,是台灣駭客所為?而這是七月台灣ATM遭俄羅斯駭客入侵的報復行動?台灣為何成為國際駭客攻擊的主要參與者?
KPMG數位科技安全服務負責人謝昀澤副總經理坦言,要追蹤真正的DDOS攻擊源,有相當的困難,因為所有最終看到的攻擊者IP,幾乎都是受控制的殭屍電腦。要說俄羅斯銀行的入侵是台灣ATM事件的報復行動,更是武斷,因為兩者的攻擊手法完全不同;另外依據過去的經驗,台灣的駭客,通常也少使用DDOS這類需要重本,但技術含量不高的攻擊模式。謝昀澤認為,這個另類的台灣第一,我們需要注意的重點,應該是要進一步追蹤,到底是哪些單位的系統出了問題,而台灣的網路與系統整體防護是不是有了大缺口,讓我們的電腦,經常性的變成國際DDOS駭客的跳板,才造成了這項台灣成為國際駭客集團最佳助手的現象。
網路海嘯來了,你還躲防空洞?
其實台灣不僅是近期國際媒體報導所稱的DDOS攻擊源大宗輸出國,另一個隱藏更大的未爆彈是,很多的台灣企業,本身也是DDOS經常性的受駭者。依據KPMG於台灣地區實際客戶資安輔導經驗中發現,近期拜比特幣這類不易追蹤交易的虛擬貨幣發達之賜,傳統的DDOS攻擊已經與恐嚇勒索行為結合,又興起了另一波新攻擊潮。謝昀澤副總經理,DDOS是一種很古老的但是非常常見的網路攻擊方式,因為其所需的技術水平不高,只需應用被入侵且受控的大量殭屍電腦,即可在同一時間發動網路連線,造成受攻擊端的系統無法提供服務,因此攻擊者只要下載工具,甚至網路上還有提供此類攻擊的專業商店,讓有心人付比特幣後指定攻擊對象,即可輕鬆達成「一指式(依指示)攻擊」目的。謝昀澤進一步解釋,過去這類的攻擊,因為攻擊者基本上無法取得任何的資料或直接利益,且要付出不少成本(大量的國際網路連線費用等),因此多半發生在網路服務競爭者(如網路博弈業者、電商)間的相互攻擊、或國家級的駭客相互報復的行動中。而受攻擊者,多數也採取忍耐一陣子,重啟系統復原就可以解決的方法應付。
但是,謝昀澤認為,未來企業要應付相關的威脅,可能就沒有過去簡單了。過去的網路攻擊,就好比飛彈空襲,企業可以躲在防空洞忍耐一段時間,再出來快速復原即可;但是新的DDOS攻擊,可比喻為大海嘯來襲,再躲在防空洞裡,就很難有逃生的機會了。過去企業經常採用重開機、協同國內電信業者採用特定斷線、降速等方式應付,但面對國際駭客規模越來越大的攻擊流量,及結合恐嚇取財的惡劣行為,現在的土法煉鋼方式,令人非常的憂心。因為現在的DDOS攻擊波,幾乎都是來自國際駭客集團的「洪荒之力」,且精算過攻擊的投報率,沒有達到目的,基本上攻擊不會中止。因此國內企業對於本身針對這類突然而來的網路衝擊,事前應該就要針對現有的系統、網路安全性及承載量、網路使用者性,進行評估、分析,並就可能的攻擊的承受強度預先擬定內部網路防護,或外部過濾與阻斷服務等不同等級且具有前瞻性對策,才能夠在這波新興國際駭客攻擊潮中,平安生存。
附件一:近期台灣名列國際DDOS攻擊源輸出大國一覽表(KPMG整理)
| 近期台灣遭國際媒體揭露參與DDOS網路攻擊事件 | 2.5萬監視器成DDoS殭屍網路大軍,多數來自台灣! | 史上最大DDoS攻擊來襲, 逾14萬台網路攝影機帶來近1Tbps的巨量攻擊,台灣也參與? | 傀儡網路氾濫,臺灣成為全球DDoS攻擊幫兇? | 俄羅斯國營銀行等數家銀行,遭來自台灣等地區攻擊源,進行DDOS攻擊 |
| 資料時間 | 2016/06/28 | 2016/09/26 | 2016/11/02 | 2016/11/11 |
| 媒體報導與資安來源 | 美國資安公司Sucuri | 國內外媒體 | 國內外媒體 | 國外媒體 |
| 受攻擊對象 | 珠寶零售商網站 | 法國網站代管業者OVH | 美國網路效能管理公司Dyn | 國家Sberbank與部分排行前10大銀行 |
| 最高攻擊強度 | 50,000筆/秒 http連線要求 |
1Tbps | 1.2Tbps | 660,000筆/秒 連線要求 |
| IP或其他數量統計 | 25513個IP | 152,000個智慧設備 | 超過千萬個IP | 24,000個設備/30個國家 |
| 來自台灣的攻擊源 | 最大自治系統號碼(ASN)來源亦是台灣的Hinet,占整體攻擊流量來源24%,排名第一 | 多數的攻擊流量來自亞洲,包括中國、南韓、台灣與越南 | 攻擊源來自世界各地,包含越南、巴西、土耳其、臺灣、中國、俄國、南韓、泰國、印度、英國 | 臺灣為攻擊源前四大國家之一 |
| 新聞參考網址 | iThome http://www.ithome.com.tw/news/106745 |
iThome http://www.ithome.com.tw/news/108660 |
iThome http://www.ithome.com.tw/news/109354 |
BBC http://www.bbc.com/news/technology-37941216 |
附件二:KPMG針對DDOS攻擊趨勢預測
國內最容易遭DDOS駭客鎖定的對象是:
- 金融業
- 政府(尤其是對外透過網路,提供悠關民眾權益服務之機關)
- 網遊業
- 媒體業
- 電子商務
- 全球供應鏈製造業
- IOT新興產業
- 傳統的油水電關鍵基礎建設產業
- 線上博弈業(台灣尚未合法化)
這類的產業有一個共同特性,就是他們的資訊系統有停不得機的龐大壓力,比起系統停止數小時的損失,部分受駭的組織,可能會選擇付一些比特幣來消災。
© 2024 KPMG, the Taiwan member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
KPMG International Cooperative (“KPMG International”) is a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.
上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。