在我們針對性攻擊/鎖定目標攻擊(Targeted attack)系列文章的第一部中,我們討論了什麼是針對性攻擊/鎖定目標攻擊(Targeted attack)(以下簡稱鎖定目標攻擊),什麼樣的攻擊算是及它跟其他類型的網路攻擊有何不同。在這最新的一篇中,我們將要談論為什麼鎖定目標攻擊不只會影響到被針對的組織,還有其客戶,這類事件會如何讓雙方都蒙受財務損失或嚴重的公關問題。它也可能造成很多人失業,損害國家安全或讓負責人遭受嚴懲。
針對性攻擊/鎖定目標攻擊(Targeted attack)如何影響目標?
鎖定目標攻擊所造成的影響會因為目標和攻擊者意圖而有所不同。根據我們所看過的大型攻擊及它們所帶來巨大而無所不包的影響,底下是鎖定目標攻擊最常見對公司帶來影響的清單:
- 知識產權受損:公司所擁有的知識產權可能會被竊,就像RSA駭客攻擊事件造成SecurID雙因子認證系統資料被竊。Sony被駭事件導致其尚未發行的電影流出也是類似的例子。
- 客戶資料外洩:企業內的客戶PII(個人識別資料)資料庫可能會被入侵或遭竊,這導致其客戶陷於身份竊盜、敲詐、勒索或其他更糟狀況的危險中。這是鎖定目標攻擊常見的後果之一,可以從大型連鎖零售企業所遭遇到的資料外洩事件(如Target和Home Depot)看到例證,數百萬的客戶PII遭竊。
- 信譽受損:企業信譽會受到損害,它們不再被信任能夠處理消費者或國家安全的關鍵資料。這可能會對其造成嚴重打擊,影響延伸到數位世界之外,如公司被起訴或執行長被解僱/辭職。這可以在Ashley Madison偷情網站入侵事件看到,執行長Noel Biderman在事件過後辭職,受害帳號必須面對自己的帳號跟活動被公開披露所帶來的影響。
- 財務損失:公司會遭受財務上的損失,這可能來自鎖定目標攻擊所帶來的法律糾紛(如集體訴訟)或是失去客戶(攻擊所帶來的不幸後果)。公司可能還要花上數百萬美元來修補損失及進行防止未來攻擊所需要的投資。這方面的例子可以在Target資料外洩事件中看到,該公司花費超過1億美元來升級他們的系統以防止另一次的入侵外洩事件,這還不包括在攻擊發生後其盈利下降了46%。
鎖定目標攻擊如何影響目標的客戶?
當鎖定目標攻擊導致資料外洩,那些目標公司或組織的客戶也可能處在下列危險中:
- 身份竊盜:發生資料外洩事件後,客戶的PII(個人身份資料)可能會外洩,像是真實姓名、地址、電話號碼等資料。這可能會被其他攻擊團體或機會犯罪分子用於惡意用途(如敲詐)。
- 勒索:網路犯罪分子也可能利用外洩的資料來向受害客戶勒索金錢,就Ashley Madison偷情網站入侵事件後所發生的事情一樣。
- 財務損失:客戶金融資料外洩可以用來從他們的網路銀行帳戶竊取金錢。
- 信譽損失:根據資料外洩事件所洩漏的資料類型不同,也可能會影響到受害客戶的信譽,就像Ashley Madison偷情網站入侵事件一樣。
一次成功的鎖定目標攻擊潛在意義是什麼?
對於受害公司來說,除了需要花費許多成本來重獲客戶信任及重建自己的品牌信譽外,這還代表需要花上更多成本來防護系統以對抗未來可能的攻擊。這可能包括對其系統、網路基礎設施進行全面的更新,還需要公開裁掉被認為該負責的員工。
受影響組織也需要與執法單位和安全廠商合作來找到幕後黑手 – 這一切都可能導致公司更多的損失。鎖定目標攻擊發生之前、期間和事後所造成的運作中斷加起來對一家公司來說可能是個致命的打擊,特別是相當依賴客戶收入的公司。
對客戶來說,這牽涉到對大公司及政府機關日益增加的不信任感,以及攻擊團體會在成功後變得更加無法無天。目標公司的員工也將發現自己無法信任雇主,或是被憤怒的客戶因為其雇主無力保護客戶資料而被公開羞辱/追問。
正如我們所看到,鎖定目標攻擊的影響深遠,不只是關於目標公司。這讓組織和高風險目標確保落實防護變得更加重要。像Deep Discovery威脅防護平台這樣的解決方案讓企業能夠偵測、分析和回應現代的各種威脅,如複雜惡意軟體、鎖定目標攻擊和「進階持續性滲透攻擊」(Advanced Persistent Threat, APT攻擊)。
@原文出處:Understanding Targeted Attacks: The Impact of Targeted Attacks
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。