Garmin被綁4／Wasted Locker 5月才被發現　專家：水坑式攻擊法

勒索軟體Wasted Locker到底如何入侵企業內網？國內知名資安公司「安碁資訊」技術副總黃瓊瑩表示，「今年5月，英國資安研究公司NCC Group最早發現Wasted Locker，濫用這個勒索軟體的正是俄羅斯駭客集團EvilCorp。

攻擊的初期，駭客會先隱匿起來，等到摸清楚企業內網架構後，再以滲透測試工具搭配電腦內建工具，竊取帳密、提升權限，甚至翻透企業財報、營收，再評估贖金上限，接著列出（勒索軟體）爆發的排程。」

以專精攻擊手法及威脅分析聞名的新創資安公司「如梭世代」技術長Leo則說，「Wasted Locker的入侵模式就是『水坑式攻擊法』，先分析目標企業員工瀏覽網頁的習慣，再將惡意代碼植入合法網站布下陷阱，當目標企業員工瀏覽到該網站，駭客就會像獅子咬住獵物不鬆口，進而滲透企業內網。」

據悉，企業除非建置備份資料庫，且藏得相當隱密，否則無法防範「水坑式攻擊法」，一旦被綁架，不是付贖金，就是捨棄資料。

事實上，早在五月間，包括中油、台塑和多家醫院、半導體大廠等都曾遭勒索軟體鎖定，受害企業擔心影響商譽及客戶信任度，大多低調處理。根據美國微軟六月底發布的資安威脅報告，台灣企業遭到勒索軟體的攻擊頻率，是亞太地區其他國家的二點五倍，也高於全球一點五倍，部分公司最後選擇妥協，支付數百萬元甚至上千萬元換取「自由身」。