圖一: 勒索軟體不分你我,即便是一般使用者也會被設定為攻擊對象,而人工智慧與機器學習則可大幅防範勒索軟體的惡意攻擊(影像來源:shutterstock)
現代社會新聞中,偶爾會發生某人被他人勒索的新聞事件,這也代表有人使用暴力或威脅等不合法的行為索取他人財物。然而在數位世界裡這樣的勒索行為,則是透過「勒索軟體」(Ransomware) 進行,這樣的機制是如何運作的呢?
勒索軟體為一種網路病毒,藉由控制使用者電腦將敏感資料進行加密,以造成使用者無法正常存取資料,期間透過恐嚇並強迫使用者支付贖金來贖回資料,在收到贖金後才肯解除電腦控制,使其得以正常使用。
勒索軟體多數情況下會透過 E-mail 或惡意網站進行網路釣魚或誘惑使用者點擊,當惡意程式植入到使用者的電腦後,電腦將無法正常運作,且資料將被駭客加密導致無法執行與開啟。
為了避免金流被追蹤,贖金通常會要求以加密貨幣(如比特幣等) 進行支付。而勒索軟體通常鎖定大型企業做為攻擊目標,2013 年 CryptoLocker 勒索軟體的出現,迅速傳播並感染個人和政府部門的電腦設備,其勒索金額大幅增加,CryptoLocker因其資料更具有價值性,得以要求更高額贖金。
此外,著名勒索軟體 WannaCry 針對遠距辦公、混合辦公等網路環境發起攻擊,2019 年新加坡南洋理工大學研究報告指出全球性的勒索軟體攻擊將對全球企業造成高達850億美元至 1,930 億美元的經濟損失(註1)。而直至 2031 年,預計將造成每年 2650 億美元的經濟損失(註2)。
不僅如此,使用者也會被設定為攻擊對象,舉例來說,在一些釣魚網站或 E-mail 信件中亦有針對一般客戶去進行攻擊,透過可能會被植入惡意病毒程式,並觀察其個人資料與資訊,進行資料加密與感染,以達到大範圍的擴散和攻擊。
若不幸中了勒索病毒,電腦或資料將被加密感染並進行鎖定,因而造成使用者無法順利執行或使用。甚至不保證支付贖金後,電腦就可以順利解除電腦鎖定,這完全得看駭客的良心。
因此,為了避免損失金錢或遺失資料,最好的方法就是不要任意點擊不熟悉的信件與網站,做好定期資料備份,以確保不會成為駭客眼中的肥羊。
人工智慧與機器學習大幅幫助防範勒索軟體的惡意攻擊!
人工智慧(AI, Artificial Intelligence)與機器學習(ML, Machine learning)並非今日的創新技術,早在 1956 年即有學者在做相關的探討與研究,由於過去受限於當時電腦主機的運算能力,才無法發揮強大的功能。
隨著近幾年電腦處理速度與網路的高度發展,人工智慧與機器學習逐漸融入在你我的生活之中,已成為未來發展的重要趨勢。人類雖具有高度的智慧可以進行各式行為辨識與分析,但卻無法 24 小時不睡覺的持續工作。電腦雖然可以連續不斷的工作,但其防護機制的能力有限,僅能依據所下達的規則執行動作。
而機器學習的出現,就如同人們在學習新知的過程一樣,從所輸入的資料或知識進行學習,並依據過往經驗和學習的內容變化來進行調整改進,逐漸強化分析的準確度,從傳統僵化的運行模式轉變為具動態學習強化的機器。
因此,人工智慧就是在協助電腦於大量的數據中找出規則與模式,讓系統的運作更具智慧與學習能力。也就是說,機器學習與人工智慧非常適合運用在高速與高度演變的勒索軟體分析,透過大量資料的累積,機器學習能在龐大的資料中找出有用的資訊,並且透過演算機制的導入,精準地判斷使用者所接收到的內容是否屬於勒索軟體類型之惡意攻擊,無論是來自釣魚網站信件或惡意檔案,都可快速的阻擋及防禦,以避免使用者誤觸,造成後續資料或金錢的損失。
在人工智慧發展的浪潮之下,現代科技防護與觀念如何再升級?
在今日各種資訊與通訊設備快速增加,與網路應用多元普及趨勢下,許多社會行為亦發生了轉變。
人們的交流或訊息傳播從實體世界轉變為虛擬世界,在如此大量的訊息傳播過程中,人們對於自身的資訊隱私與安全應更加關注。
而在面對勒索軟體即服務(RaaS,Ransomware-as-a-Service)、雙重甚至三重勒索等新攻擊趨勢,駭客的攻擊變得更加錯綜複雜。在跨國界、跨平台、跨技術等多樣化的攻擊事件中,傳統的程式設計與規則式(Rule Based)資安防護已無法順利阻擋與即時反應。
且由於許多受害者沒有對重要數據資料進行備份,故只能支付贖金來解密數據資料或重新獲取存取權,因而造成巨大的財務損失。
因此,現今人們於科技觀念與防護都需要進行轉變升級,從傳統技術到人工智慧的使用、從固有風險處理模式到數位化轉型、從被動轉變為主動防禦機制。
隨著資訊安全在全球化及數位化的推波助瀾之下,其定義與價值已有巨大的變革,藉由科技與人工智慧的運用,讓電腦防禦模式轉變為可持續學習與動態處理,以快速打擊網路的各式惡意攻擊。
近年全球資通訊產業於 5G 技術與應用發展驅動軟體開源化與架構虛擬化,整合物聯網技術進行應用發展,使得資訊攻擊變得更加容易。
且各大組織皆著重於ESG的議題中,因此,若能進一步透過資訊安全管理體系的整合,對於組織強化營運、技術,皆能達到落實整體資料安全管控的願景。未來才能在數位化浪潮下,抵擋各種快速演變的攻擊與勒索等威脅。
註解:
本著作係採用 創用 CC 姓名標示─非商業性─禁止改作 3.0 台灣 授權條款 授權.
本授權條款允許使用者重製、散布、傳輸著作,但不得為商業目的之使用,亦不得修改該著作。 使用時必須按照著作人指定的方式表彰其姓名。
閱讀授權標章或
授權條款法律文字。