1,000 至 3,000 億美元:這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人,但卻一點也不令人意外。因為過去三年之間,就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角:某網路犯罪集團在其首腦於 2018 年被捕之前,已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。
網路駭客不但有能力駭入金融機構的營業系統,更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮,而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標,因為先前爆發的一些知名攻擊事件已使得消費者的意識提升,對資料外洩更加敏感,亦不斷提升安全來保護自己的敏感資料。
趨勢科技對網路犯罪地下市場的長期觀察,讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進,他們專門利用哪些資安盲點,對真實世界帶來什麼衝擊,以及使用者和企業機構如何加以防範。
美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括:
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試
這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,
今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。本文分享三個案例:
1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後,2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件,以及 2,000 次變臉詐騙攻擊。
2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。
3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業,在採用 Cloud App Security 之後,額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式,以及 1,645 封變臉詐騙郵件。
自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今,經由電子郵件散布的威脅已大幅成長。2018 年,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在全球造成了 125 億美元的損失,較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞,但也因而讓它成為網路犯罪集團眼中的肥羊。
2019 年 1 月,美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。
趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護,能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。
2018 年,Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅,包括:100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。
不論客戶採用的是何種 Office 365 方案,或者是否已部署了第三方電子郵件閘道,趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。
繼續閱讀
現代人的工作、學習、生活、娛樂…等無不與電腦息息相關,但也因為幾乎生活都與電腦密不可分,透過電腦所產生、保存的資料也成為許多有心人士覬覦的目標,而「病毒」這種最常見的資安攻擊手法,大家應該也是見怪不怪了吧?至於在所有的電腦使用者中,採用 Windows 系統的人數可說是最多的一類,也因此這個平台自然而然成為駭客與各類型病毒、木馬鎖定的目標,而安裝「防毒軟體」這檔事,似乎也已經成為 Windows 使用者的不可避免的一個課題。不過事實上只有 Windows 系統才需要防毒嗎?其他像是運行 macOS 的蘋果電腦,或是大家仰賴的智慧型手機,真的就「百毒不侵」嗎?
▲macOS 的電腦愈來愈受到使用者的喜愛,自然也成為病毒散佈的重要目標之一(圖片來源:Pexels )
根據國外媒體在 2017 年與 2018年的統計,蘋果的 Macbook 市佔率已經進入了全球前四名,而累積的市佔率也超過 10%,這也意味著 macOS 的用戶已經開始成為病毒、駭客的新目標。
另外同樣也是現代人不可或缺的「智慧型手機」或是「平板電腦」這類行動裝置,普及率也逐年攀升,再加上手機中儲存的資料多半為私密的個人資訊、照片或是影片,甚至是與行動交易相關的金融記錄,也因此也有愈來愈多的駭客或是不法集團,會鎖定手機平台作為散佈病毒的主要目標。
到底 macOS 與智慧型手機平台,究竟暗藏了哪些病毒危機?另外針對跨平台的病毒防護,我們又有哪些好方法來解決?在接下來的文章,我們就一起來仔細研究一下吧!
▲近兩年不同作業系統電腦市佔比(圖片來源:Net Marketshare )
繼續閱讀
趨勢科技 PC-cillin for Mac最新版(v9.0, 2019版本),在AV-TEST產品評測和認證報告(2018年12月)中, 取得了 MacOS認證及防護力(Protection)、效能表現(Performance)以及易用性(Usability)等三個類別的最高分(6.0)。該項評測是在2018年11月和12月期間與其他八家Mac安全軟體共同進行評測。
在第一個也是最重要的類別 – 「防護力( Protection)」中,趨勢科技PC-cillin for Mac在2018年12月拿到了滿分的6.0分,能夠偵測過去4個月間出現廣泛流行的惡意軟體。
繼續閱讀
根據我們監控的容器(container)蜜罐系統(honeypot)資料分析,我們發現駭客利用Docker Hub上的社群版本容器映像檔來進行虛擬貨幣挖礦病毒活動。這份映像檔被利用來散布挖礦( coinmining )病毒惡意服務。同時會取得網路工具來對其他暴露的容器和應用程式進行橫向移動。
趨勢科技的蜜罐系統使用預設值建置,沒有設置任何安全措施或安裝其他軟體。請注意,Docker有提供最佳實作及建議來避免不良配置。捕捉到惡意活動的這套蜜罐系統是設計來接收針對容器平台本身的攻擊,而非是容器上的應用程式。
這波惡意活動的發現很重要,因為它不需要漏洞,也不依賴於於任何Docker版本。攻擊者只需要找到因配置不良而暴露在網路上的容器映像檔就可進行。
一旦Docker API暴露在網路上時,就可以讓人執行各種命令。包括列出執行中的容器;從特定容器取得日誌;啟動、停止或終止容器;甚至是用特定映像檔及選項來建立新容器。
