掠食者邏輯：駭客究竟是如何挑選攻擊目標的？

「小目標」的致命迷思

「我們只是香港的一家小公司，東歐的駭客為什麼要關心我們的數據？我們又不是匯豐銀行或香港政府。」

如果您曾經說過這句話，那麼您正落入網絡安全中最危險的謊言。駭客通常不會在開始工作時隨機挑選一家「出名」的公司。事實上，對於大多數網絡罪犯來說，這個過程更像是森林中的掠食者——他們不會尋找最強壯的動物，而是尋找那隻腳步蹣跚的獵物。

了解駭客如何挑選目標，是讓您的公司對他們保持「隱身」的第一步。以下是這張「攻擊清單」背後的冷酷邏輯。

1. 焦慮的現實：駭客是懶惰且追求投資回報率 (ROI) 的

網絡犯罪是一項價值數十億美元的生意。與任何生意一樣，駭客關心的是投資回報率 (ROI)。他們希望以最小的努力獲得最大的金錢。

如果他們必須花六個月時間嘗試攻破一家大銀行的 24/7 安全團隊，他們的 ROI 就很低。但如果他們可以用一個腳本找出 500 家擁有未修補 VPN 或開啟了 RDP 端口的中小企 (SME)，他們就可以同時攻擊所有目標。

在駭客眼中，您的公司不是一個「名字」，您只是一個「帶有漏洞的 IP 地址」。如果您的數位大門沒鎖，您就等於自動報名成為他們的下一個目標。

2. 工具：他們如何找到您（數位世界的「逐家逐戶」搜查）

駭客使用像 Shodan、Censys 以及專門的「殭屍網絡」等自動化掃描器，在互聯網上「敲每一扇門」。

--- 他們不是在尋找「您的公司有限公司」。
--- 他們是在尋找「任何運行著 Windows Server 2012 的伺服器」。
--- 他們是在尋找「任何自上個月以來未更新的 Fortinet VPN」。

幾分鐘之內，一名駭客就能生成一份全球 5,000 家公司的名單（包括許多香港公司），這些公司都有一個特定的、可被利用的漏洞。一旦您出現在那份名單上，「攻擊」其實已經開始了。

3. 行業溢價：高壓力 = 高回報

雖然任何公司都可能成為目標，但駭客會優先考慮那些無法承受哪怕一小時停機時間的行業。這就是為什麼我們看到針對以下行業的攻擊激增：

--- [1] 物流與貨運：在香港這樣的樞紐，如果一家物流公司的系統癱瘓，船隻就無法移動，倉庫也會停工。駭客知道這些公司更有可能為了儘快恢復運作而迅速支付贖金。
--- [2] 律師事務所與會計師樓：這些公司持有敏感的客戶數據，但往往只有「兼職」的 IT 安全。駭客利用數據洩漏（違反 PDPO 私隱條例）的威脅作為敲詐的巨大籌碼。
--- [3] 醫療保健：患者的生命依賴於數據存取。這種「高風險」環境使他們成為「溢價目標」。

4. 初始進入經紀人 (IAB)：網絡犯罪的中間商

暗網中存在著一種專門針對「初始進入經紀人」(IAB) 的完整經濟體。這些駭客只專注於侵入網絡，然後將該存取權限出售給他人。

一名 IAB 可能會通過一個弱員工密碼找到進入您香港辦公室的方法。他們不會偷任何東西，而是會在地下論壇發文：「獲取某香港建築公司權限，年收入 2000 萬美元，擁有全球管理員權限。售價：2000 美元。」

一個勒索軟件組織買下該權限，24 小時後，您的文件就被加密了。您不是被勒索軟件組織「選中」的，您是像商品一樣被「買下」的。

5. 教學：如何讓您的公司從駭客的「清單」中消失

要保持安全，您不需要變得「無懈可擊」，您只需要讓攻擊您的成本比隔壁公司更高。

--- [1] 隱藏您的管理端口：對公共互聯網關閉您的 RDP (3389) 和 SSH (22) 端口。如果駭客的掃描器看不到開著的門，他們就會轉向序列中的下一個 IP 地址。
--- [2] 48 小時內完成補丁更新：當您的 VPN 或防火牆發佈「關鍵」補丁時，駭客會在幾小時內開始掃描未更新的版本。如果您更新得快，您就會從他們的「目標清單」中消失。
--- [3] 攻擊面管理 (ASM)：使用能讓您看到駭客所見內容的工具。如果您在雲端角落裡有一個被遺忘的「測試伺服器」，駭客一定會發現它。您需要比他們先看到它。
--- [4] 實施多重身份驗證 (MFA)：80% 的「初始進入」是通過盜取密碼獲得的。MFA 會讓您的公司對 IAB 失去吸引力，因為繞過它的成本太高。

不要成為那個最容易下手的目標

駭客挑選公司不是基於名氣，而是基於機會。通過彌補技術漏洞並保持主動防禦，您可以讓您的公司成為一個「無利可圖」的目標。

您的公司目前是否正出現在駭客的「攻擊清單」上？聯繫我們的團隊進行「免費外部攻擊面掃描」，精確了解駭客在觀察您的業務時看到了什麼。

強化企業安全 ????️ 立即行動

UD 是值得信賴的託管安全服務供應商（MSSP）
擁有 20+ 年經驗，已為超過 50,000 家企業提供解決方案
涵蓋滲透測試、漏洞掃描、SRAA 等全方位網絡安全服務，全面保護現代企業。