季度資安報告 - 資安趨勢部落格

2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)

2015 年 11 月 24 日2015 年 11 月 24 日趨勢科技 TrendMicro

2015 年第三季 (七至九月) 出現了不少重大資安威脅，例如：銷售櫃台系統 (PoS) 惡意程式、系統漏洞以及 Pawn Storm攻擊行動。我們在第三季資訊安全總評季報「危險迫在眉睫：今日的漏洞將為明日的攻擊揭開序幕」當中詳細說明了這些威脅。

在 PoS 惡意程式方面，我們看到這一季的攻擊數量明顯增加。不過，駭客卻已悄悄將目標移轉到中小企業 (SMB)。這一季，整體攻擊量較 2015 年第二季 (四至六月) 幾乎翻了一倍。本季，中小企業占全球所有 PoS 惡意程式偵測數量的 45%，其次是一般消費者，占 27%，大型企業則只占 19%。這現象反映出這類獲利導向的攻擊目前共通的局勢，那就是：中小企業已成為駭客的「理想目標」，一方面中小企業可提供比一般消費者更高的獲利，另一方面卻比大型企業相對缺乏資源，無法建置進階的安全防護措施。而在美國，2015 年 10 月 11 日的 EMV 信用卡設備建置期限，似乎也扮演了一項重要因素，因為大型機構大多擁有足夠的資源來升級設備以支援 EMV 技術，中小企業則不然。

第三季同樣也是系統漏洞情況嚴重的一季。本季出現了多個零時差漏洞，主要原因是 Hacking Team 駭客公司在七月發生資料外洩，導致該公司將近 400GB 的內部資料外流。而這批資料當中即包含了多個 Hacking Team 資料外洩所發現的系統漏洞 (這些漏洞很可能也已用於他們所開發的間諜工具當中)。這批資料外流之後，漏洞研究人員 (包括趨勢科技在內) 紛紛迅速投入研究，希望找出其中所包含的漏洞，並且盡快找出解決方法。全部加起來， Hacking Team 資料外洩外流的資料總共被找到五個新的未修補漏洞，其中三個是由趨勢科技研究人員所發現。它們主要是Adobe Flash 的漏洞，但 Microsoft Windows 也無法倖免。不幸的是，駭客們也掌握了這批資料，同時也很快就將某些漏洞收錄至漏洞攻擊套件當中，其中最知名的就是 Angler 漏洞攻擊套件，該套件在這起資料外洩發生幾天之後就收錄了其中一個 Adobe Flash 漏洞。
繼續閱讀

趨勢科技公布2016 年資安預測網路勒索威脅更加頻繁行動惡意程式數量倍增行動支付系統成新興攻擊目標

2015 年 11 月 20 日2015 年 11 月 20 日趨勢科技 TrendMicro

台北訊】全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發表2016年度資安預測報告：「細微的界線：2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至2,000萬，而新一代行動支付系統將成為駭客的重點目標。同時，隨著萬物聯網日益普及，民眾身邊將有更多連網裝置，預期2016將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為，2016年全球打擊網路犯罪的行動將有更多具體改革，包括立法速度將變得更為迅速，公私部門合作也將更為密集，化守為攻主動出擊，打造更安全的網路環境。

趨勢科技防雙方是非常重要的一年。政府機關與企業機構將更重視網路安全，會有更多立法改革，而將有更多企業於組織中設置資訊安全長一職以統籌規劃企業資訊安全政策。然而，隨著使用者對網路威脅的意識不斷提升，駭客勢必會做出相對回應，於2016年發展出更精密且個人化的手法來攻擊特定人士或企業，如何善用威脅情報、建立客製化防禦能力在未來更顯重要。」

此外，報告指出2016 年也是惡意廣告的重要轉捩點。目前，美國已有 48% 的消費者正在使用網路廣告攔截軟體，而今年的全球使用率亦成長了 41%，這將使得廣告商開始改變網路廣告的經營方式，同樣地，網路犯罪集團也將試著尋找取得使用者資訊的其他途徑。

2015年發生數件鎖定知名企業的資安攻擊事件，包括Sony、Ashley Madison與Hacking Team 資料外洩事件等。趨勢科技預測2016 年將有更多駭客激進份子，藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊，而網路勒索將因採用心理學的犯罪手法與社交工程（social engineering ）的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象，造成二次傷害。繼續閱讀

誤點惡意網址台灣排名全球第三

2015 年 10 月 28 日2022 年 11 月 18 日趨勢科技 TrendMicro

三招遠離駭客威脅萬聖節過節開趴安心又開心

網路犯罪全年無休，重要節慶更是駭客們的好機會來增加收益；每到年終將近，網路犯罪份子也蠢蠢欲動，趨勢科技提醒，節慶時間為駭客發動攻擊的熱門季節，當收到朋友所傳送的祝福連結或是好笑影片，或是上網購買節慶 party 的道具及禮物，請同時留意個人的重要機密資料，是否已成為駭客最愛的節慶禮物 !

綜整過去駭客最愛的節日攻擊手法：

惡意網站：根據趨勢科技 2015年第一季資安季報數據顯示，藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一，在2015年第一季全球共有800萬用戶曾造訪惡意網站，而趨勢科技 2015年第二季資安季報數據更顯示，台灣為點選惡意網址排行第三名的國家，可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

繼續閱讀

垃圾郵件衰退了？

2015 年 09 月 25 日2015 年 09 月 25 日趨勢科技 TrendMicro

身為威脅防禦專家，趨勢科技持續好幾年都提供每季資安綜合報告。我們會在每一季回顧上一季突出的主要威脅。也會檢視趨勢科技主動式雲端截毒服務 Smart Protection Network所收集和分析的威脅資料，讓我們能夠洞察威脅環境內的發展趨勢。在我們2015年第二季的報告「上升中的趨勢：對大眾科技的新駭客威脅」中，有一個持續一段時間的趨勢是影響世界的垃圾郵件數量降低。如下圖中所見，垃圾郵件數量從2014年八月起呈現下降趨勢。

垃圾郵件名單從大量盲目投遞到針對準確名單

雖然這對使用者來說是個好消息，我們深入探討呈現下降趨勢的可能原因。繼續閱讀

< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流

2015 年 08 月 26 日2016 年 05 月 11 日趨勢科技 TrendMicro

趨勢科技發表2015 年第二季資訊安全總評季報
揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流
民航客機、公共網站及行動裝置成駭客攻擊目標單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊，網路犯罪集團的攻擊手法越來越出人意料，並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢，今日發表的趨勢科技(東京證券交易所股票代碼：4704) 第二季資訊安全總評季報「新興浪潮：危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

趨勢科技技術長 Raimund Genes 指出：「第二季，我們發現威脅情勢開始轉變，網路犯罪集團的技巧越來越純熟、越來越有創意，除了強化現有攻擊手法之外，更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力，它們已不再只是單純的軟體問題，就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧，並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增，即反映出這個現象，例如：採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall勒索軟體 Ransomware受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外，政府機關也在第二季見識到網路攻擊的驚人威力，美國國稅局 (Internal Revenue Service，簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩，約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊，包括：採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器，以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

繼續閱讀