小編 : 2024進入倒數時間,這一年全球政經與環境所經歷的變動與變革,衝擊力道不輕,對於網路世界的安全亦然。來自演變多年的數位化變革,透過科技服務的供應鏈安全議題,人工智慧( AI )技術迅速崛起與創新等,這些每項的交互運作的過程中,均帶著隱憂與光明兩面向,且持續延展至 2025 年。分享以「網路安全事件」為主軸的回顧 2024 年事件十大盤點為今年最後一天暫時的句點,我們明年見。
2024 是網路安全領域極具挑戰的一年。我們目睹了多起重大資安事件,包括全球性 IT 中斷、史上最高額的勒索金支付、政府機構數據被駭以及私人對話資料遭到全面曝光,這些事件不僅對企業和個人造成了深遠影響,也同時徹底改變了對資安威脅的認知與應對模式。
盤點 2024 年十大全球網路安全事件
以下是 2024 年十大全球網路安全事件的詳細解析,涵蓋事件背景、駭客使用的技術與手法,並探討對未來可能帶來的影響。
盤點一 : 克諾司行動( Cronos Operation)重創網路犯罪與 LockBit
2024年2月20日國國家犯罪局(NCA)發起的克諾司行動,成功打擊全球網路犯罪,特別針對 LockBit 勒索軟體集團重拳出擊,且此次行動導致多名成員被捕,對勒索軟體生態系統形成重創。
行動成就:
- 瓦解犯罪基礎設施,癱瘓多個非法平台。
- 逮捕超過50名嫌疑人,包括 LockBit 核心成員。
- 凍結數百萬英鎊非法資產,削弱資金流動。
- 阻止多起高風險勒索攻擊,曝光 LockBit源始碼與獲得上千個解密金鑰。
技術分析:
- 伺服器去中心化打擊:全球定位並關閉34台用於洩密與協調攻擊的伺服器,成功削弱其營運能力。
- 解密工具發布:將駭客內部代碼逆向工程,提供免費解密工具,幫助受害企業恢復資料。
- 假網站誘捕:透過模仿駭客官方網站,引發內部混亂,削弱其可信度與組織凝聚力。
盤點二 : 醫療巨頭 Change Healthcare 遭勒索攻擊 – 弱點配置的重大代價
2024 年 2 月,Alphv / BlackCat 勒索軟體組織利用 Change Healthcare 遠端存取系統中的身份驗證漏洞,成功滲透其內部系統。攻擊導致多家醫療機構的業務中斷,包括藥房、醫院及保險索賠平台,全面癱瘓超過 48 小時。該事件揭示了醫療產業資安防護的脆弱性,也再度強調多因素驗證(MFA)及網路分段的重要性。
攻擊手法:
- 弱點滲透: 鎖定未啟用多因素驗證(MFA)的Citrix遠端portal,使用暴力破解攻擊登入系統。
- 雙重勒索策略: 攻擊者在加密資料之前,先將敏感數據外洩到私人伺服器,作為勒索威脅的籌碼。
- 橫向擴展攻擊:駭客利用內網特權進行橫向移動,快速感染其他醫療合作夥伴的系統。
盤點三 : 中國駭客Salt Typhoon入侵多家美國主要電信公司,揭示國家級網路間諜活動的新高度
2024 年 11 月 13 日,美國 CISA 和 FBI 聯合確認,中國國家支持的駭客 Salt Typhoon 成功滲透多家美國主要電信公司的核心系統,執行了一系列高度精密的網路間諜行動。這些駭客利用攻擊奪取了大量敏感數據,包括客戶的通話記錄、與政府或政治活動相關人士的私人通信,甚至複製了部分受美國執法請求保護的關鍵信息。這類數據對間諜活動和國家安全威脅具有極高價值,可能被用於進一步的定向攻擊或政治操縱。《華爾街日報》進一步披露,受害者包括知名電信企業 AT&T、Verizon 和 Lumen Technologies,T-Mobile 隨後也承認遭受攻擊。值得注意的是,攻擊背後可能涉及利用電信網路的漏洞及高階的持續滲透技術(APT)。
攻擊者可能採用了以下技術與策略:
- 供應鏈攻擊:透過攻擊電信供應商的關鍵設備或服務,獲取持久性的後門訪問權限。
- 憑證竊取與濫用:利用已洩露或非法取得的管理憑證進行未授權訪問,繞過傳統安全機制。
- 隱匿性高的持久滲透:在電信基礎設施內維持長期隱蔽的存在,收集高價值數據並將其悄悄滲出。