季度資安報告 - 資安趨勢部落格

趨勢科技Q1攔截了 443萬次勒索病毒,較上一季成長36.6%,這三個 RaaS 集團毒領風騷

2022 年 05 月 30 日2022 年 05 月 27 日趨勢科技 TrendMicro

2022 年一開始，勒索病毒犯罪集團便搶先起跑，而且隨著越來越多犯罪集團的加入，他們的活動也更加熱絡。趨勢科技根據勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報 (OSINT) 研究，以及趨勢科技 Smart Protection Network™ 全球威脅情報網等各方面的資料，發表了 2022 年第 1 季 (1 月 1 日至 3 月 31 日) 的勒索病毒威脅情勢。我們追蹤了勒索病毒的活動，聚焦這段期間攻擊得逞次數最多的三大勒索病毒家族背後的駭客集團，也就是：惡名昭彰的 LockBit 、 Conti，以及新崛起的 BlackCat。

受害機構數量較去年同期增加 29.2%

根據趨勢科技的監測資料顯示，在這段三個月的期間，我們在電子郵件、網址與檔案三個層面總共偵測並攔截了 4,439,903 次勒索病毒威脅。勒索病毒威脅的整體數量較上一季 (2021 年第 4 季) 增加 36.6%，比去年同期 (2021 年第 1 季) 增加 4.3%。

2022 年第 1 季的 RaaS 勒索集團數量較去年同期成長 63.2%，無可避免地造成更多企業受到勒索病毒的危害。根據勒索病毒集團資料外洩網站上有關拒絕支付贖金的受害企業機構資料，勒索病毒的受害機構數量較去年同期增加 29.2%。

RBTNQ1 — 圖 1：活躍中的 RaaS 與勒索集團數量以及遭勒索病毒攻擊得逞的受害機構數量比較 (2021 年第 1 季與 2022 年第 1 季)。
*資料來源：RaaS 與勒索集團的資料外洩網站*

繼續閱讀

善變且適應力強：追蹤現代化勒索病毒的動向

2022 年 01 月 18 日2022 年 01 月 17 日趨勢科技 TrendMicro

趨勢科技一直在持續追蹤現代化勒索病毒以及一些舊式勒索病毒家族的動向，以了解何種攻擊正在流行，以及哪些家族對企業和一般使用者最為危險。

2021 上半年，我們看到現代化勒索病毒威脅仍非常活躍且不斷演進，並利用雙重勒索的手法來攻擊受害目標。今日的犯罪集團會採用有別於傳統勒索病毒的手法，善用他們從受害電腦上偷到的私密資料來加強勒索的力道，威脅受害者如果一直不付贖金的話，就要將資訊公開到資料外洩網站。接著在下半年，我們仍一直持續追蹤這些威脅以及一些舊式勒索病毒家族的動向，以了解何種攻擊正在流行，以及哪些家族對企業和一般使用者最為危險。

深入了解 2021 年的現代化勒索病毒

2021 年，趨勢科技偵測到的勒索病毒威脅數量 (包含所有勒索病毒類型) 自從在 6、7 兩月稍微減少之後，到了 8 月份又開始上揚。在研究了這些勒索病毒威脅的攻擊目標之後，我發現受害最嚴重的大多是企業機構，其次是一般消費者。

Figure 1. Ransomware detections by layer (email, file, and URL) from January to September 2021 — 圖 1：電子郵件、檔案及網址等防護層偵測到的勒索病毒數量 (2021 年 1 月至 9 月)。

繼續閱讀

【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…(6-1)

2019 年 01 月 02 日2019 年 01 月 11 日趨勢科技 TrendMicro

漏洞攻擊套件的活動將持續減少,網路犯罪集團回歸到一個更基本的漏洞那就是：人心的弱點。近年來，網路釣魚攻擊的數量開始增加，從趨勢科技所攔截的網路釣魚相關網址數量就能看出端倪。
過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證，根據 Ponemon Institute 和 Akamai 所做的一份報告指出，透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的密碼填充攻擊 (credential stuffing) 手法情況日益嚴重，我們將看到網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等。

當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

另外,趨勢科技也預測 2019 年將看到一些更細膩或更新的數位勒索手法出現。例如，青少年或青年遭到非錢財方式的勒索案例將會增加。

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性，將這些預測分成幾大領域,並分期刊出。

網路犯罪回歸到一個基本漏洞：人心弱點;網路釣魚將取代漏洞攻擊套件,成為主要攻擊管道

網路釣魚攻擊 在 2019 年將大幅成長。今日，軟體與作業市場占有率分布較以往更加零散，沒有單一作業系統能獨占一半以上的市場 (已不再像五年前的情況)。因此，網路犯罪集團也開始回歸到一個更基本的漏洞那就是：人心的弱點。的確，近年來，網路釣魚攻擊的數量開始增加，從我們所攔截的網路釣魚相關網址數量就能看出端倪。

已攔截的網路釣魚相關網址數量逐年攀升 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年第三季的統計資料)。

繼續閱讀

趨勢科技如何攔截 340 萬個高風險威脅，提升 Office 365 安全?

2018 年 03 月 31 日2018 年 03 月 30 日趨勢科技 TrendMicro

這份報告深入探討了 2017 年的電子郵件威脅與資安情勢，希望讓企業對其面臨的威脅有更清楚的認識，並且知道該如何加以防範。

電子郵件是今日的頭號威脅來源。2017 年，94% 的勒索病毒都是經由電子郵件散布。此外，包括執行長詐騙在內的變臉詐騙 (BEC) 數量從 2017 年上半年至下半年大幅成長 106%。在此同時，企業正一窩蜂地將電子郵件系統移轉至雲端。目前 Microsoft Office 365 上已有 1.2 億的企業使用者。而 Office 365 的成功也意味著更多電子郵件威脅將針對雲端使用者。

趨勢科技 Cloud App Security™ (CAS) 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護，能擔當 Office 365 內建的電子郵件與檔案掃瞄之後的第二道防護。

2017 年，趨勢科技 Cloud App Security 成功偵測並攔截了 340 萬個高風險的電子郵件威脅，而這些威脅都是 Office 365 內建防護所遺漏的，其中包括：260,000 個未知惡意程式、50,000 個勒索病毒，以及 3,000 個變臉詐騙攻擊。

趨勢科技 Cloud App Security 的客戶通常在建置了這套解決方案之後都能看到立竿見影的效果。美國 Live Nation 娛樂公司部署了趨勢科技 Cloud App Security 之後，減少了 90% 的惡意程式感染，大幅減輕事件應變團隊的負擔。愛爾蘭科克大學 (University College Cork) 自從建置了 CAS 之後，就再也沒有感染過勒索病毒。芬蘭包裝材料大廠 Walki 集團的資安報告顯示，CAS 每星期都攔截到不少次包含勒索病毒在內的威脅。

即使是已經內建 Microsoft Advanced Threat Protection 進階威脅防護的 Office 365 企業版 E5 方案，趨勢科技 CAS 同樣也能適用。歐洲一家全球性運輸貨運公司即採用 E5 方案並有 25,000 多名電子郵件使用者，但該公司仍經常遭到勒索病毒攻擊。該客戶使用趨勢科技 Cloud App Security 來手動掃瞄三天的電子郵件和 OneDrive 資料之後，在電子郵件內發現了 3,000 個進階網路釣魚、28 個勒索病毒以及一個變臉詐騙。此外也在 OneDrive 上發現了四個勒索病毒檔案。

更多詳細內容，請參閱以下報告來了解 CAS 可攔截的威脅類型以及 2017 年 Trend Labs 所發現的常見電子郵件攻擊。

電子郵件是企業必備的一項生財工具，讓企業員工、客戶和供應商之間能夠順利溝通，其功能和系統能夠有效帶動企業營運必要的一些重要元素。所以，電子郵件成為網路犯罪集團散布誘餌以從事不法行為的管道，也就不令人意外。

一個惡意的Word或一個 PDF 附件讓全球企業付出慘痛代價

電子郵件至今仍是惡意程式及其他威脅最常見的感染途徑：根據 Smart Protection Network™ 全球威脅情報網 2017 年的資料顯示，94% 的勒索病毒威脅都來自電子郵件，此外，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise-BEC)從該年上半年至下半年成長了 106%。多年來，全球各地的企業機構都曾經只因為一個惡意的 Microsoft Word 文件或一個 PDF 附件檔案而付出慘痛的代價：高額的贖金、系統癱瘓、商譽受損。

趨勢科技 Cloud App Security™ 解決方案是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它可擔當 Office 365 的電子郵件與檔案掃瞄之後的第二道防護。藉由機器學習和沙盒模擬惡意程式分析來偵測勒索病毒、變臉詐騙以及其他進階威脅，有效遏止不斷繁衍的電子郵件威脅。Cloud App Security 能偵測已知及未知的電子郵件威脅，防止威脅滲透到雲端服務內。

2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅

2017 年一整年，Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後，光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外，其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期，該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外，Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。繼續閱讀

第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全

2015 年 12 月 08 日2015 年 12 月 08 日趨勢科技 TrendMicro

【2015 年 12 月 8 日台北訊】連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外，2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表的第三季資訊安全總評季報：「危險迫在眉睫：今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks) 分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016 年造成嚴重衝擊的大型事件揭開序幕。

趨勢科技技術長 Raimund Genes 指出：「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現，這必然導致更多機密且具破壞力的資訊外流，進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」

過去這一季發生的資料外洩事件，如 Ashley Madison偷情網站入侵事件偷情網站資料外洩，引發了一連串的後續攻擊，其中把失竊的機密資訊公布在網路上，不僅危害使用者的隱私權，造成受害者名譽受損，這樣的傷害遠比單純業務中斷更加嚴重。不僅如此，網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索，讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難，甚至危及人身安全，因為據報已有受害者因而自殺。繼續閱讀