第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全

  【2015 年 12 月 8 日台北訊】連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外,2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks) 分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016 年造成嚴重衝擊的大型事件揭開序幕。

DLP1

趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」

過去這一季發生的資料外洩事件,如 Ashley Madison偷情網站入侵事件偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重。不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。 Continue reading “第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全"

2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)

2015 年第三季 (七至九月) 出現了不少重大資安威脅,例如:銷售櫃台系統 (PoS) 惡意程式、系統漏洞以及 Pawn Storm攻擊行動。我們在第三季資訊安全總評季報「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」當中詳細說明了這些威脅。

got-hacked IT MIS 企業 駭客 被駭 資料外洩在 PoS 惡意程式方面,我們看到這一季的攻擊數量明顯增加。不過,駭客卻已悄悄將目標移轉到中小企業 (SMB)。這一季,整體攻擊量較 2015 年第二季 (四至六月) 幾乎翻了一倍。本季,中小企業占全球所有 PoS 惡意程式偵測數量的 45%,其次是一般消費者,占 27%,大型企業則只占 19%。這現象反映出這類獲利導向的攻擊目前共通的局勢,那就是:中小企業已成為駭客的「理想目標」,一方面中小企業可提供比一般消費者更高的獲利,另一方面卻比大型企業相對缺乏資源,無法建置進階的安全防護措施。而在美國,2015 年 10 月 11 日的 EMV 信用卡設備建置期限,似乎也扮演了一項重要因素,因為大型機構大多擁有足夠的資源來升級設備以支援 EMV 技術,中小企業則不然。

第三季同樣也是系統漏洞情況嚴重的一季。本季出現了多個零時差漏洞,主要原因是 Hacking Team 駭客公司在七月發生資料外洩,導致該公司將近 400GB 的內部資料外流。而這批資料當中即包含了多個 Hacking Team 資料外洩所發現的系統漏洞 (這些漏洞很可能也已用於他們所開發的間諜工具當中)。這批資料外流之後,漏洞研究人員 (包括趨勢科技在內) 紛紛迅速投入研究,希望找出其中所包含的漏洞,並且盡快找出解決方法。全部加起來, Hacking Team 資料外洩 外流的資料總共被找到五個新的未修補漏洞,其中三個是由趨勢科技研究人員所發現。它們主要是Adobe Flash 的漏洞,但 Microsoft Windows 也無法倖免。不幸的是,駭客們也掌握了這批資料,同時也很快就將某些漏洞收錄至漏洞攻擊套件當中,其中最知名的就是 Angler 漏洞攻擊套件,該套件在這起資料外洩發生幾天之後就收錄了其中一個 Adobe Flash 漏洞
Continue reading “2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)"

趨勢科技公布2016 年資安預測 網路勒索威脅更加頻繁 行動惡意程式數量倍增 行動支付系統成新興攻擊目標

台北訊】全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發表2016年度資安預測報告:「細微的界線:2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至2,000萬,而新一代行動支付系統將成為駭客的重點目標。同時,隨著萬物聯網日益普及,民眾身邊將有更多連網裝置,預期2016將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為,2016年全球打擊網路犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作也將更為密集,化守為攻主動出擊,打造更安全的網路環境。

ransomeware 勒索軟體

趨勢科技防雙方是非常重要的一年。政府機關與企業機構將更重視網路安全,會有更多立法改革,而將有更多企業於組織中設置資訊安全長一職以統籌規劃企業資訊安全政策。然而,隨著使用者對網路威脅的意識不斷提升,駭客勢必會做出相對回應,於2016年發展出更精密且個人化的手法來攻擊特定人士或企業,如何善用威脅情報、建立客製化防禦能力在未來更顯重要。」

此外,報告指出2016 年也是惡意廣告的重要轉捩點。目前,美國已有 48% 的消費者正在使用網路廣告攔截軟體,而今年的全球使用率亦成長了 41%,這將使得廣告商開始改變網路廣告的經營方式,同樣地,網路犯罪集團也將試著尋找取得使用者資訊的其他途徑。

2015年發生數件鎖定知名企業的資安攻擊事件,包括Sony、Ashley Madison與Hacking Team 資料外洩事件等。趨勢科技預測2016 年將有更多駭客激進份子,藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊,而網路勒索將因採用心理學的犯罪手法與社交工程(social engineering )的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象,造成二次傷害。 Continue reading “趨勢科技公布2016 年資安預測 網路勒索威脅更加頻繁 行動惡意程式數量倍增 行動支付系統成新興攻擊目標"

誤點惡意網址台灣排名全球第三

三招遠離駭客威脅 萬聖節過節開趴安心又開心  

網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物 !

滑鼠

綜整過去駭客最愛的節日攻擊手法:

  1. 惡意網站:根據趨勢科技2015年第一季資安季報數據顯示,藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一,在2015年第一季全球共有800萬用戶曾造訪惡意網站,而趨勢科技2015第二季資安季報數據更顯示,台灣為點選惡意網址排行第三名的國家,可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

Continue reading “誤點惡意網址台灣排名全球第三"

垃圾郵件衰退了?

垃圾郵件衰退了?

身為威脅防禦專家,趨勢科技持續好幾年都提供每季資安綜合報告。我們會在每一季回顧上一季突出的主要威脅。也會檢視趨勢科技主動式雲端截毒服務  Smart Protection Network所收集和分析的威脅資料,讓我們能夠洞察威脅環境內的發展趨勢。在我們2015年第二季的報告「上升中的趨勢:對大眾科技的新駭客威脅」中,有一個持續一段時間的趨勢是影響世界的垃圾郵件數量降低。如下圖中所見,垃圾郵件數量從2014年八月起呈現下降趨勢。

 

垃圾郵件名單從大量盲目投遞到針對準確名單

雖然這對使用者來說是個好消息,我們深入探討呈現下降趨勢的可能原因。 Continue reading “垃圾郵件衰退了?"

< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流

趨勢科技發表2015 年第二季資訊安全總評季報
揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流
民航客機、公共網站及行動裝置成駭客攻擊目標 單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊,網路犯罪集團的攻擊手法越來越出人意料,並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢,今日發表的趨勢科技(東京證券交易所股票代碼:4704) 第二季資訊安全總評季報「新興浪潮:危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

病毒警告 警訊

趨勢科技技術長 Raimund Genes 指出:「第二季,我們發現威脅情勢開始轉變,網路犯罪集團的技巧越來越純熟、越來越有創意,除了強化現有攻擊手法之外,更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力,它們已不再只是單純的軟體問題,就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧,並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增,即反映出這個現象,例如:採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall勒索軟體 Ransomware受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外,政府機關也在第二季見識到網路攻擊的驚人威力,美國國稅局 (Internal Revenue Service,簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩,約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊,包括:採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器,以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

Continue reading “< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流"

第二季資安報告:網路犯罪個體戶崛起,HawkEye 鍵盤側錄程式,攔截台灣在內的中小企業交易資料

根據從本季媒體所披露的民航客機遭駭及其他類似案件看來,情勢已經相當明朗:駭客正絞盡腦汁尋找更令人意想不到的方法來滲透並操控我們的日常生活中的科技產品。這意味著,一股新的威脅浪潮正在興起,它們不再只是單純地竊取資料,而是帶來真實、具體的影響,且更貼近一般家庭。

例如,我們發現針對家用路由器的攻擊以及 DNS 篡改程式的偵測數量不斷升高,尤以巴西最為嚴重,大約占第二季所有 DNS 篡改程式數量的 81%。此外,銷售櫃台系統 (PoS) 惡意程式的日益精進,同樣是企業頭痛的問題之一,但其第二季數量卻稍微下降,或許是因為已經到達了飽和點。


圖 1:今年第二季 PoS 威脅數量明顯下滑。

不過,這並不表示網路犯罪集團開始放棄他們原有的營運模式。傳統的惡意程式目前仍然流通廣泛,由於一些基本的惡意程式元件如此唾手可得,因此讓非法之徒從事網路犯罪事業更加容易。此外,第二季我們也看到了一些網路犯罪個體戶在世界各地竄起,例如巴西和加拿大。

Continue reading “第二季資安報告:網路犯罪個體戶崛起,HawkEye 鍵盤側錄程式,攔截台灣在內的中小企業交易資料"

【第一季資安報告】加密勒索軟體感染翻兩倍;行動惡意威脅App突破500萬大關!

 趨勢科技於最新發表的「2015年第一季資安報告」指出,醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季就有近一億美國人的醫療個資遭外洩,而台灣也名列最常遭受PoS攻擊的第三名國家。同時,2015年惡意威脅數量也再創新高,第一季平均每月攔截到的惡意威脅數量高達47億,較去年同期增加15億,且第一季每秒平均攔截到1800個惡意威脅,比去年同期每秒增加600個!

而伴隨著行動裝置盛行,行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升,已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現,惡意廣告為行動裝置排名第一的資安威脅,今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式,Google已持續移除可疑App中。此外,惡意網站也為民眾常誤觸的資安地雷之一,2015年第一季全球共有800萬用戶曾造訪惡意網站,而台灣更名列最常造訪惡意網站的第四大國家。

趨勢科技全球技術長Raimund Genes表示:「雖然今年尚未過一半,但從大量、精細且複雜的惡意攻擊手法來看,所有產業與組織皆無法避免惡意攻擊,不論是企業及個人都需要更積極及主動地佈署資安防禦,以對抗不斷進化的多元型態資安攻擊,以確保財產、個人資料及智慧財產權之安全。」

第一季資安報告的主要發現包括:

  • 加密勒索軟體 Ransomware不再僅限於攻擊消費者,也開始危及企業端,感染數量相較於2014年Q1翻了兩番。
  • 醫療產業遭受大量惡意攻擊:大型醫療產業業者,如美國阿拉斯加州最大保險公司Premera Blue Cross及美國大型醫療保險公司 Anthem皆發生資安危機,超過9100萬的客戶金融資料及醫療數據外洩。
  •  舊資安威脅以新的攻擊工具捲土重來。
  • 漏洞攻擊持續增加新的攻擊套件,越來越多網路犯罪專家及新手採用它們的攻擊手法及技術。
  • 巨集病毒惡意攻擊雖然老舊,但仍有效:於2005至2008年盛行的巨集病毒惡意攻擊,目前仍在利用微軟office的系統漏洞進行惡意攻擊行為。
  • 十年的FREAK漏洞帶來補丁修復管理挑戰:隨著越來越多的安全漏洞出現在開源軟體和應用程序,如何降低資安風險成為IT管理員一大挑戰。

cybercriminals 駭客 入侵 網路犯罪

在2015年一開始,趨勢科技就看到一個矛盾的情況:熱門的威脅都不是新東西,我們所看到的腳本和攻擊都使用常見的網路犯罪手法,但都還是非常有效。不管個人和組織如何做好基本的安全措施,簡單的盲點已經讓他們暴露在危險中。有誰知道線上和行動廣告、櫃檯交易甚至是基本的Word文件都還是會造成這麼大的麻煩?

 

加密勒索軟體侵入企業

加密勒索軟體 Ransomware的數量還在不斷上升。感染數量從2014年Q1翻了兩番,在2015年Q1到達了7,844。在上一季,加密勒索軟體已經佔據所有勒索軟體將近一半(49%)的數量。

 

勒索軟體感染數量ransomware
勒索軟體感染數量

加密勒索軟體 Ransomware數量可能會繼續上升。使用勒索軟體是用惡意軟體賺快錢的好方法。要建立一個殭屍網路、出租感染者、竊取銀行憑證並從銀行帳戶拿到錢,平均可以獲得500美金,勒索軟體更加直接。平均來說,每個惡意軟體感染可以拿到更多的錢。

– Jon Oliver(資深架構總監)

Continue reading “【第一季資安報告】加密勒索軟體感染翻兩倍;行動惡意威脅App突破500萬大關!"

2015資安預測:隱藏的威脅將浮出檯面

在2014年,整個技術環境出現了許多重大的新事物。這些事物讓使用者跟企業有了新能力去做之前無法想像的事情。不過這些新變化也同樣地幫助了惡意分子:威脅現在可能來自意想不到的地方,並且加強了攻擊者現有的能力。

通用 木馬 病毒 間諜軟體

那些關鍵發展會造成明日的威脅環境,我們如何預見其演進?底下是我們認為會出現在2015年的趨勢:

1.更多的網路犯罪集團將利用黑暗網路  (Darknet)和專門的地下論壇來分享和販售犯罪軟體。

2015-1
我們已經看到網路犯罪分子利用深層網路和其他黑暗網路,以及無法追查的點對點網路(例如Tor、I2P、Freenet)來販賣和交流工具及服務。研究人員和執法單位的打擊活動及協同合作已經打亂了網路犯罪集團,讓他們具備更多理由深入地下。安全公司和執法單位需要透過提供威脅情報及對網路犯罪有單一解釋來延伸合作範圍,以幫助執法單位抓到網路犯罪份子和攻擊者,不管司法管轄區為何。

 

2.網路犯罪活動的熱絡將催生出功能更強、規模更 大、效果更好的駭客工具及攻擊手法

2015-2
網路犯罪份子會追逐比家庭使用者更大的目標,因為可以帶來更多的利潤。我們將會看到更多關於銀行和金融機構的資料外洩事件,客戶資料所有者仍然是非常有吸引力的目標。為此,組織和個人應該要假定會有入侵事件;企業需要持續不斷地監視網路內是否有任何威脅出現,同時個人使用者要定期變更自己的密碼以防止資料被竊取。

 

3.隨著行動裝置漏洞逐漸成為重要的裝置感染途 徑,漏洞攻擊套件將開始鎖定 Android 平台。

2015-3
隨著Android威脅的成長,我們將會在未來幾年看到更多行動裝置、應用程式和平台的漏洞被發現。網路犯罪份子會將目標放在這些行動裝置內所儲存的資料。此外,攻擊者可能會利用Android作業系統的碎片化,使用類似黑洞漏洞攻擊包(BHEK)的工具。類似勒索軟體的的傳統威脅也會出現在行動環境上。

 

4.鎖定目標攻擊將變得和一般網路犯罪一樣普遍

2015-4高調APT攻擊/目標攻擊活動的成功突顯出網路攻擊是搜集情報的有用手段。根據這一點,我們將會看到來自其他國家的針對性攻擊,而不僅僅是常說的那些攻擊來源國家。我們將會看到更多元化的目標和攻擊源頭,也會看到具備不同目的的威脅分子出現。雖然威脅份子的動機可能多樣化,他們將會繼續的竊取極機密的政府、資料、財務資訊、智慧財產、產業藍圖以及其它各種資訊。社群媒體會是針對性攻擊的一個新切入點。

Continue reading “2015資安預測:隱藏的威脅將浮出檯面"

2014年第二季資安綜合報告:網路銀行與行動惡意軟體持續發威

在2014年4月到6月出現的各種資安事件,從資料外洩和DDoS攻擊到惡意軟體進化及對隱私的威脅,在在強調了企業需要打造更具策略性的回應機制來處理及預測安全威脅。

Q2

這一季內有許多種威脅事件。重大的漏洞問題 – Heartbleed心淌血漏洞,出現在被廣泛應用的加密程式庫OpenSSL。看到了高科技公司及連鎖餐廳輪流成為資料外洩事件的受害者。看到了微軟停止支援後最後一次提供Windows XP修補程式。看到了美國和歐洲司法系統所做出的幾個影響今後如何處理和保護資料的重大決定。

威脅情勢的其他部分繼續成為更大的問題。無論是網路銀行惡意軟體或行動惡意軟體都持續地影響許多使用者:

 

 

圖1:網路銀行惡意軟體偵測數量

日本地區本季網路銀行惡意程式數量大增,因為該地區在五月份偵測到大量的 VAWTRAK
變種。 在本季之前,該惡意程式並未被視為網路銀行惡意程式,但其近期的變種已增加了竊取銀行登入帳號密碼和信用卡資訊的功能。
此外,有關 Emmental 行動(「不留痕跡」的惡意程式,專門鎖定行動網路銀行使用者)的研究也顯示電腦和行動裝置的威脅如何搭配得天衣無縫,讓網路銀行惡意程式偵測數量

網路銀行使用者損失慘重。 策劃該行動的網路犯罪集團,專門鎖定使用簡訊傳送連線階段雙重認證密碼的銀行。該行動使用了在地化的垃圾郵件、非常駐的惡意程式、惡意網域名稱服務 (DNS) 伺服器、網路釣魚頁面、 Android 惡意程式、幕後操縱伺服器、還有真正的後端伺服器,整起行動相當複雜。

圖2:行動惡意軟體的累積威脅數量

第二季勒索軟體 Ransomware在本季持續散布並不斷進化,衍生出專門攻擊 Android 平台的 ANDROIDOS_ LOCKER.A 惡意程式,該程式的介面會霸占未鎖定的螢幕,而且會防止使用者將它解除安裝。 此外,從 ANDROIDOS_LOCKER.HBT 也可看出行動裝置勒索程式學了不少電腦惡意程式的技巧,包括透過 Tor 洋蔥路由器與幕後操縱 (C&C) 伺服器通訊。受感染的裝置將被要求支付大約 30 美元的贖金來解除裝置鎖定。若不願支付贖金,則必須冒著行動裝置資料全被銷毀的風險。

上:ANDROIDOS_LOCKER.HBT 假冒一個名為 「Sex xonix」的假 App 程式; 下:ANDROIDOS_ FAKEA

此外,假防毒軟體又回來了,這次是以名為「Virus Shield」的 App 程式在 Google
Play™ 商店上架販售。假 App 程式 ANDROIDOS_FAKEAV.B 在一週內累積 10,000 次下載,甚至登上熱門付費程式排行榜。

 

Continue reading “2014年第二季資安綜合報告:網路銀行與行動惡意軟體持續發威"