黑客攻擊是指未經授權存取電腦系統、網絡或數據的行為。它通常涉及利用軟件、硬件或人為漏洞來繞過保安管控。
目錄
為何黑客入侵仍構成嚴重風險
黑客入侵不再是好奇人士從地牢測試系統底線的活動。如今,它以專業化勒索程式團夥、國家團隊及提供黑客服務的地下市場為後盾,為全球地下網絡經濟奠定基礎。黑客入侵現在特別危險的原因在於它如何擴展規模,從見機入侵到在數秒內掃瞄全球的自動化活動,應有盡有。
現代攻擊不單旨在追求數據,更會利用數碼轉型的混亂期來破壞業務運作及削弱信任。我們越緊密連繫,黑客就越有機會。雲服務、遙距工作、物聯網裝置及流動平台都擴展了受攻擊面,而機構的防護往往追不上這些擴展的速度。
在 2024 年,趨勢科技的 Pwn2Own Ireland 報告就顯示出許多企業系統有多脆弱,而資訊保安研究人員在幾分鐘內就會利用伺服器與智能裝置的零時差漏洞。與此同時,像 LockBit 5.0 勒索程式集團所發動的攻擊一樣,它們一般都會繞過落伍的防禦及勒索大量金錢。
黑客會做些什麼?
黑客不僅可以入侵系統,而且還能做到更多破壞。如今,他們可以將公司的整個數碼基礎設施轉作自用。在基本層面上,黑客入侵涉及未經授權存取,但之後發生的事情可能會帶來嚴重破壞。進入系統後,攻擊者通常會在系統內橫向移動、升級特權、建立後門程式,或開始安靜地收集敏感資料,然後才會發動可見的攻擊。
利用這種途徑,黑客可以大肆榨取企業的資源。他們可能冒充員工更改付款、嵌入電郵鏈以插入惡意連結,或在暗網市場銷售客戶數據。有些人甚至可能會部署將公司所有檔案加密的勒索程式,除非以加密貨幣支付贖金,否則系統將無法使用。在大部份情況下,即使支付贖金也不能取回資料。
惡意黑客行為的常見結果:
資料外洩:竊取客戶資料、知識產權或商業秘密
惡意程式部署:利用勒索程式、間諜程式或木馬程式進行入侵
系統中斷:癱瘓服務、清除數據或劫持資源
- 財務盜竊:重新導向付款、竊取憑證或勒索贖金
黑客可以如何處理惡意程式?
惡意程式是最常見的黑客入侵形式之一,也是黑客的萬用利器。它有多種形式,各自針對特定目標而度身訂造。某些惡意程式的設計是安靜的,它會隨著時間的流逝而監控、記錄及清除資料。其他則喧鬧的會即時加密檔案或鎖定用戶。
安裝後,惡意程式就能:
加密檔案及要求贖金(勒索程式)
竊取登入憑證或瀏覽器工作時段(間諜程式)
記錄按鍵以擷取輸入的敏感資料
將資料庫及用戶檔案外洩以進行轉售
啟用系統遙距控制(遙距存取木馬程式)
在網絡內啟動拒絕服務攻擊
很多漏洞都始於電郵附件、網站惡意腳本或軟件更新中的惡意程式。一旦被執行,它可以在發出任何危險信號之前在內部擴散。
例如,LockBit 勒索程式團夥已將工具套件加以改良,以針對 Windows、Linux 及 VMware ESXi 系統,經由竊取的憑證或容易受攻擊的 RDP 連接埠進入,並在啟動最終加密前停用備份。
今日使用的黑客攻擊方法及工具
黑客攻擊並非單一技巧,而是不斷演變的策略,旨在繞過防禦及入侵弱點。今日的黑客都根據目標來選擇他們的工具:有時是假裝網絡釣魚電郵,有時則是精密設計的零時差漏洞攻擊。
常見的黑客攻擊方法:
進階工具和人工智能強化攻擊
令現代黑客與眾不同的是它現在有多少是自動化的。黑客不再需要從頭開始編寫代碼。他們使用預先建構的套件、開放源碼工具,甚至在暗網市集提供以訂閱為基礎的攻擊平台。
根據趨勢科技對人工智能網絡罪行的研究,歹徒越來越多利用人工智能來:
創作深偽音訊以冒充行政人員或受害者
以自然語言自動產生網絡釣魚電郵
即時模仿人類互動的聊天機械人式詐騙
這些人工智能驅動威脅以傳統過濾難以捕捉的方式度身訂造,令攻擊更難偵測及更具擴展性。以前需要花一星期的努力,現在只要幾分鐘就可發揮驚人成效。
工具也變得更加模組化。單一漏洞攻擊套件可以包括憑證竊取程式、橫向移動工具、權限升級腳本以及洩漏機制,全都整合在單一套件中。現代黑客和他們一樣是編碼師,從網上已可得的組件建構威脅鏈。
甚麼是商業黑客攻擊?
商業黑客攻擊通常被稱為「受聘黑客」,涉及個人或團體發售他們的技能。這可能包括間諜、破壞者或代表第三方進行的數據盜竊。它模糊了國家活動與犯罪企業之間的界線,使歸屬與防禦更加困難。
黑客類型:從道德到刑事
並非所有黑客行為都是違法的。事實上,全球最優秀的網絡保安專家都受過黑客訓練,參與滲透測試、漏洞賞金計劃及漏洞研究。
黑客類別:
類型
說明
白帽
以合法方式測試系統的道德黑客,以尋找及修復漏洞
黑帽
利用系統弱點謀取個人或經濟利益的犯罪黑客
灰色帽子
在合法與非法之間運作的黑客
聚焦政治動機的攻擊者
脚本小子
依賴預製工具且較不熟練的用戶
關於黑客的事實
很多道德黑客都透過漏洞懸賞程式來報告漏洞。
有些大型保安公司會利用退役黑客來改善防禦。
並非所有黑客都會編碼,有些只專門從事社交工程。
趨勢科技持續支援 Pwn2Own 競賽,協助促進道德黑客活動,並在歹徒發現零時差漏洞之前加以發掘。
在英國,黑客是否違法?
是。根據 Computer Misuse Act 1990,大多數形式的未經授權存取系統或數據在英國均屬違法行為。
罪行包括:
未經許可存取資料
系統中斷或損壞
利用惡意程式來入侵網絡
視乎嚴重程度而定,懲罰可包括罰款及監禁。然而,根據合約或透過負責任披露進行的道德黑客行為在明確授予同意時是合法的。
近期黑客攻擊範例
LockBit 5.0 勒索程式攻擊
是。根據 Computer Misuse Act 1990,大多數形式的未經授權存取系統或數據在英國均屬違法行為。
罪行包括:
未經許可存取資料
系統中斷或損壞
利用惡意程式來入侵網絡
視乎嚴重程度而定,懲罰可包括罰款及監禁。然而,根據合約或透過負責任披露進行的道德黑客行為在明確授予同意時是合法的。
其中一個最知名的現代黑客攻擊例子來自 LockBit 5 勒索程式。2024 年,它針對跨平台環境,包括:
Windows 工作站及伺服器
Linux 系統
VMware ESXi hypervisor
攻擊者利用未修補的軟件及脆弱的憑據來進入網站,然後部署加密惡意程式來進行勒索。此次入侵影響了醫療保健、製造業和法律領域,證明沒有任何行業是免疫的。
這些攻擊行動迅速、具經濟動力,而且經過精心策劃。根據趨勢科技的研究,LockBit 變種病毒持續更新,而工作負載的設計是在執行前躲避偵測工具及停用備份。
MOVEit 漏洞及檔案傳輸入侵
在另一個備受矚目的案例中,黑客利用了 MOVEit Transfer 應用程式漏洞,從數十個機構中擷取敏感資料。漏洞攻擊涉及一個允許遠端未經驗證存取的 SQL 注入攻擊漏洞,因此它既容易啟動,又難以停止。
襲擊事件影響了政府機構、金融機構和醫療保健提供者,突顯了單一未修補入口點的骨牌效應。此事件強調了安全設計應用程式及主動補丁管理的關鍵需要。
商務黑客攻擊:為何機構被針對
網絡罪犯愈來愈針對機構以獲得財務利益,這並非因為他們總是備受矚目,而是因為他們往往缺乏大型企業的分層防禦。中小企、醫療供應商、律師事務所,甚至學校都因過時的基礎設施、有限的資訊科技資源及高價值數據而成為熱門目標。
常見的企業攻擊策略包括:
商務電郵詐騙:黑客冒充行政人員或供應商更改付款途徑或竊取憑證。
發票欺詐:網絡罪犯會操縱收款週期及付款詳情,以更改收款方。
攻擊託管服務商:入侵託管服務商可以存取其整個客戶群。
橫向移動:進入網站後,黑客會靜靜升級其存取權、擷取資料及部署勒索程式。
這些風險每天都在不同行業發生。企業必須假設他們是被針對的目標,並採用相應的工具和流程。
我可以在哪裡獲得黑客防範的協助?
Trend Vision One™ 為機構提供一個統一的平台,以偵測、回應及防止在現代資訊科技環境進行的黑客攻擊。它提供下列功能:
橫跨用戶端、網絡、雲端及身份的跨層面偵測
人工智能分析可偵測真實威脅,而不只是噪音
擴展式偵測與回應(XDR),將訊號連接整個組合
來自數十年現實世界事故回應的整合式威脅情報
Trend Vision One 有別於單點方案,協助保安團隊優先處理重要事項、及早識別橫向移動,並關聯活動以阻止違規事件。它將隔離的警示轉化為可行的啟示。
探索 Trend Vision One 以減少曝露,更快回應現今最先進的黑客技巧。
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.
常見問題
網絡保安的黑客攻擊是甚麼?
黑客入侵指未經授權存取系統、網絡或數據,經常利用漏洞竊取資料、破壞運作或造成損害。
甚麼是黑客?
黑客是指利用其技術知識登入電腦系統的人。有些人合法(道德黑客)這樣做,而其他人則惡意(黑帽)行事。
黑客可以如何處理惡意程式?
惡意程式讓黑客竊取資料、加密檔案來勒索贖金、監控活動或取得遠端存取。這是許多網絡攻擊的關鍵工具。
甚麼是商業黑客攻擊?
商業黑客行為涉及受聘服務,歹徒代表付費客戶入侵目標。這可能包括公司間諜或政治干預。
在英國,黑客攻擊是否違法?
是。根據 Computer Misuse Act 1990,除非獲得明確允許進行道德測試或研究,否則黑客行為屬於非法。
黑客攻擊有哪些類型?
包括網絡釣魚、SQL 注入攻擊、密碼破解、中間人攻擊及供應鏈入侵。
如何防止黑客入侵?
企業應定期實施強大的存取控制、定期補丁、使用威脅偵測工具及教育用戶避免網絡釣魚及社交工程攻擊。