【科技.未来】疫情造就新常态 网络攻击防不胜防
9月中,德国一名78岁的重病女士本来送往杜塞尔多夫(Düsseldorf)大学医院救治,不过,医院30个伺服器遭到黑客以勒索软件(ransomware)入侵,无法接收急症患者,令她被迫转送至30公里外乌帕塔市(Wuppertal)的医院,延误了一小时后才获得治疗,最终死亡。相关漏洞让黑客可用勒索软件加密和扣押资料,迫使被入侵者缴付赎金。德国检察部门正调查病人死因与黑客的关连,前英国国家互联网安全中心行政总裁Ciaran Martin说:“属实的话,这宗悲剧将是我所知道世上第一宗与网络攻击相关导致人类死亡的案例。”
黑客趁乱勒索
疫情期间,不少医疗机构也成为黑客勒索对象。捷克最大新冠肺炎检测中心、位于第二大城市布尔诺(Brno)的布尔诺大学医院在3月时便遭受勒索软件攻击而被迫断网,令检测结果和一些手术延迟,部份病人更因而转院。美国医疗软件公司eResearchTechnology在9月亦遭黑客勒索。黑客入侵令试验人员需改用纸和笔记录,受影响的客户包括研究机构昆泰(IQVIA)和药厂必治妥施贵宝(Bristol Myers Squibb),前者协助药厂阿斯利康(AstraZeneca)管理新冠疫苗研发,后者正领导一个新冠肺炎快速测试的研发联盟。
另一方面,疫情为各种网络攻击“制造”了机会。早于疫情爆发之初,黑客就把握各地民众的恐慌和不安情绪,展开以病毒资讯为饵的网络钓鱼(phishing)攻击;有黑客假扮追踪接触者的政府职员,发送钓鱼垃圾讯息;也有黑客盗取个人资料冒领失业救济金……
据一些保安公司观察,勒索软件攻击在疫情期间倍增。以色列资讯安全业者Check Point在10月初指出,今年第三季平均每天的勒索软件攻击行动比今年上半年大幅增加50%。赎金谈判公司Coveware报称,截至今年6月的第二季度,所有行业的平均支付赎金增加了60%至近18万美元。整体来说,网络攻击也在广泛增加。根据防毒软件商卡巴斯基(Kaspersky)创办人Eugene Kaspersky 9月向英国《每日电讯报》透露:“在6、7月,(网络攻击)活动量上升了20%至25%。在新冠肺炎疫情爆发之前,我们的捕获量是每天逾30万个新的恶意档案,现在病毒实验室汇报:每天捕获超过40万个新的恶意程式。”
医疗机构以外,网络攻击亦令企业蒙受重大损失。例如以色列金融科技公司Sapiens在被黑客威胁关闭公司网络后,支付了总值25万美元的比特币赎金。
安全漏洞大增
全球实施社交隔离措施令生活出现新常态,新的网络安全危机也随之而来。当各行各业跟随科技公司如Facebook和Twitter“转型”而遥距工作,就如Kaspersky所指:“很少有企业能够为在家工作提供跟在企业内部一样的安全措施。”墨尔本大学计算机及资讯系统高级讲师Suelette Dreyfus补充,一方面,家用Wi-Fi系统“可能过去五年都没有更新过,自然有安全隐患”;另一方面,存取企业重要资讯的装置和连线大幅增加,也增添了安全风险。
同样遭殃的还有实施遥距教学的学校。约有32万名学生的美国内华达州克拉克县校区,在8月底展开网上教学三天后遭黑客入侵伺服器勒索,一些档案无法开启。校方拒绝缴付赎金,结果黑客在网上披露教职员工的社会保险号码、地址和退休文件,以及学生姓名、年级、出生日期、地址、就读学校等个人资讯。有些同遭黑客入侵的校区认为重建伺服器的成本更高,也可能会推迟授课进度数周,于是选择缴付赎金。
此外,疫情令不少行业都走向“亚马逊化”,加快转型自动化和机械化,这些机械人却不见得安全。数码安全公司Trend Micro研究员Federico Maggi及意大利米兰理工大学资讯安全研究员Marcello Pogliani在8月初发表研究报告,发现瑞典及瑞士工业自动化系统大厂ABB生产和分销的软件存在缺陷;他们还在一个深受业界欢迎、适用于ABB和德国机械人制造商Kuka的开源软件Ros-I中发现了漏洞。ABB已修复相关漏洞。现时不少医疗机构都添置了紫外光消毒机械人,但西班牙研究与创新公司Tecnalia网络安全及区块链主管Oscar Lage提醒:“大多数机械人都是保安欠佳的系统。设计、创造和销售它们的人都只关注它们的功能。”
(节录)
上文节录自第237期《香港01》周报(2020年10月27日)《勒索软件攻击疫情下倍增 网络安全面对新威胁》。如欲阅读全文请按此试阅周报电子刊,浏览更多深度报道。