【科技.未來】疫情造就新常態 網絡攻擊防不勝防
9月中,德國一名78歲的重病女士本來送往杜塞爾多夫(Düsseldorf)大學醫院救治,不過,醫院30個伺服器遭到黑客以勒索軟件(ransomware)入侵,無法接收急症患者,令她被迫轉送至30公里外烏帕塔市(Wuppertal)的醫院,延誤了一小時後才獲得治療,最終死亡。相關漏洞讓黑客可用勒索軟件加密和扣押資料,迫使被入侵者繳付贖金。德國檢察部門正調查病人死因與黑客的關連,前英國國家網路安全中心行政總裁Ciaran Martin說:「屬實的話,這宗悲劇將是我所知道世上第一宗與網絡攻擊相關導致人類死亡的案例。」
黑客趁亂勒索
疫情期間,不少醫療機構也成為黑客勒索對象。捷克最大新冠肺炎檢測中心、位於第二大城市布爾諾(Brno)的布爾諾大學醫院在3月時便遭受勒索軟件攻擊而被迫斷網,令檢測結果和一些手術延遲,部份病人更因而轉院。美國醫療軟件公司eResearchTechnology在9月亦遭黑客勒索。黑客入侵令試驗人員需改用紙和筆記錄,受影響的客戶包括研究機構昆泰(IQVIA)和藥廠必治妥施貴寶(Bristol Myers Squibb),前者協助藥廠阿斯利康(AstraZeneca)管理新冠疫苗研發,後者正領導一個新冠肺炎快速測試的研發聯盟。
另一方面,疫情為各種網絡攻擊「製造」了機會。早於疫情爆發之初,黑客就把握各地民眾的恐慌和不安情緒,展開以病毒資訊為餌的網絡釣魚(phishing)攻擊;有黑客假扮追蹤接觸者的政府職員,發送釣魚垃圾訊息;也有黑客盜取個人資料冒領失業救濟金……
據一些保安公司觀察,勒索軟件攻擊在疫情期間倍增。以色列資訊安全業者Check Point在10月初指出,今年第三季平均每天的勒索軟件攻擊行動比今年上半年大幅增加50%。贖金談判公司Coveware報稱,截至今年6月的第二季度,所有行業的平均支付贖金增加了60%至近18萬美元。整體來說,網絡攻擊也在廣泛增加。根據防毒軟件商卡巴斯基(Kaspersky)創辦人Eugene Kaspersky 9月向英國《每日電訊報》透露:「在6、7月,(網絡攻擊)活動量上升了20%至25%。在新冠肺炎疫情爆發之前,我們的捕獲量是每天逾30萬個新的惡意檔案,現在病毒實驗室匯報:每天捕獲超過40萬個新的惡意程式。」
醫療機構以外,網絡攻擊亦令企業蒙受重大損失。例如以色列金融科技公司Sapiens在被黑客威脅關閉公司網絡後,支付了總值25萬美元的比特幣贖金。
安全漏洞大增
全球實施社交隔離措施令生活出現新常態,新的網絡安全危機也隨之而來。當各行各業跟隨科技公司如Facebook和Twitter「轉型」而遙距工作,就如Kaspersky所指:「很少有企業能夠為在家工作提供跟在企業內部一樣的安全措施。」墨爾本大學計算機及資訊系統高級講師Suelette Dreyfus補充,一方面,家用Wi-Fi系統「可能過去五年都沒有更新過,自然有安全隱患」;另一方面,存取企業重要資訊的裝置和連線大幅增加,也增添了安全風險。
同樣遭殃的還有實施遙距教學的學校。約有32萬名學生的美國內華達州克拉克縣校區,在8月底展開網上教學三天後遭黑客入侵伺服器勒索,一些檔案無法開啟。校方拒絕繳付贖金,結果黑客在網上披露教職員工的社會保險號碼、地址和退休文件,以及學生姓名、年級、出生日期、地址、就讀學校等個人資訊。有些同遭黑客入侵的校區認為重建伺服器的成本更高,也可能會推遲授課進度數周,於是選擇繳付贖金。
此外,疫情令不少行業都走向「亞馬遜化」,加快轉型自動化和機械化,這些機械人卻不見得安全。數碼安全公司Trend Micro研究員Federico Maggi及意大利米蘭理工大學資訊安全研究員Marcello Pogliani在8月初發表研究報告,發現瑞典及瑞士工業自動化系統大廠ABB生產和分銷的軟件存在缺陷;他們還在一個深受業界歡迎、適用於ABB和德國機械人製造商Kuka的開源軟件Ros-I中發現了漏洞。ABB已修復相關漏洞。現時不少醫療機構都添置了紫外光消毒機械人,但西班牙研究與創新公司Tecnalia網絡安全及區塊鏈主管Oscar Lage提醒:「大多數機械人都是保安欠佳的系統。設計、創造和銷售它們的人都只關注它們的功能。」
(節錄)
上文節錄自第237期《香港01》周報(2020年10月27日)《勒索軟件攻擊疫情下倍增 網絡安全面對新威脅》。如欲閱讀全文請按此試閱周報電子刊,瀏覽更多深度報道。
