2017年上半年資安趨勢預測,哪些已經成真?

趨勢科技在去年12月對2017年的網路安全趨勢提出了八點預測。儘管我們發現出現了沒有預見到的新趨勢和攻擊,但是也看到了好幾項預測成真。

藉此機會來回顧這些預測:

  1. 勒索病毒將會在2017年的成長會達到平穩的高原期,但攻擊方法和目標將會多樣化

趨勢科技2016年底預測:“我們預測新勒索病毒家族數量將在2017年增加 25%,也就是說平均每個月會發現15個新勒索病毒家族。雖然大量爆發已經出現在2016年,但是這段穩定期會推動網路犯罪分子變得更加多樣化,攻擊更多潛在的受害者、平台和更大的目標。“

事實:趨勢科技的大部份預測都還算準確,但“高原期”比預期要更高,平均每月偵測到8,300萬筆勒索病毒,有28個新勒索病毒家族出現。跟2016年一月到九月勒索病毒家族出現驚人的400%成長比起來,我們認為這算是穩定的高原期。

而且正如預期,穩定期的網路犯罪分子會著眼於多樣化潛在受害者、平台和更大的目標。出現的新勒索戰術、技術和程序(TTP)包括:

  • Erebus勒索病毒攻擊Linux系統
  • UIWIX使用跟WannaCry相同的SMB漏洞,但使用無檔案感染(fileless)技術
  • SLocker行動勒索病毒具有檔案加密能力,並且複製了WannaCry介面。總體而言,行動勒索病毒在六個月內增加到了234,000個。

 

  1. 物聯網(IOT)設備會在DDoS攻擊中發揮更大作用;工業物聯網(IIoT)系統會遭受針對性的攻擊:

趨勢科技2016年底預測:“我們預測在2017年會有更多網路攻擊找上物聯網(IoT ,Internet of Thing)及其相關基礎設施的前端和中心,讓威脅者可以用開放的路由器進行大規模分散式阻斷服務攻擊 (DDoS)攻擊或連上單一車輛來進行極度針對性的攻擊。” Continue reading “2017年上半年資安趨勢預測,哪些已經成真?”

趨勢科技2017年上半年資安總評報告出爐  勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

企業務必投資適當的網路資安防禦 資安防禦升級

 【2017年9月12日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2017 上半年資安總評:駭客入侵的代價」研究報告,詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰,面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外,一種新的威脅「網路宣傳 (Cyber Propaganda)」 對企業商譽的影響力也不容小覷。

今年上半年,趨勢科技共偵測到近8,300 萬個勒索病毒威脅,以及 3,000 次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告[1] 指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出:「企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。」

病毒警告 警訊

Continue reading “趨勢科技2017年上半年資安總評報告出爐  勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升”

2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)

2015 年底,趨勢科技曾預言 2016 年將是網路勒索之年。今年上半年短短六個當中,我們看到網路犯罪集團如何大肆擴張網路勒索行動,利用勒索病毒 Ransomware (勒索軟體/綁架病毒) 來攻擊企業,包括中、大型企業在內。

 

勒索病毒稱霸威脅版圖

勒索病毒 依然不斷成長,儼然成為一項普遍的威脅。光是 2016 上半年我們看到的新勒索病毒家族數量就已經較 2015 年一整年成長 172%。隨著勒索病毒攻擊日益精密、日漸普遍,我們相信下半年將帶來更大的損害。

 

每月新增的勒索病毒家族數量

2016 上半年新勒索病毒家族數量就已經較 2015 年一整年成長 172%
2016 上半年新勒索病毒家族數量就已經較 2015 年一整年成長 172%

我們發現勒索病毒家族在感染手法和勒索伎倆上都不斷翻新。奪魂鋸Jigsaw 會在每隔一段時間受害者仍不支付贖金時就刪除一批被加密的檔案。同樣地,SURPRISE 會在受害者超過期限時提高贖金。

此外,我們的研究也發現,某些勒索病毒家族專門鎖定特定企業檔案,例如 SURPRISE 和 POWERWARE 會將報稅檔案加密。 Continue reading “2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)”

報告:上半年勒索病毒幾乎比去年翻一倍 變臉詐騙及漏洞攻擊為企業資安防禦當務之急

2016上半年資訊安全總評:勒索病毒稱霸資安威脅版圖

正如趨勢科技預言,2016 年已成為網路勒索之年,且攻擊手法不斷翻新。全球資安軟體及解決方案領導廠商趨勢科技發表的2016上半年資安總評報告:「勒索病毒當道的時代」,詳細分析了今年上半年的攻擊與漏洞發展趨勢。此報告針對攻擊的成長與衝擊做了廣泛的分析,例如,2016 年至今,勒索病毒已成長 172%,而變臉詐騙攻擊 (又稱為商務電子郵件入侵Business Email Compromise, BEC)  則造成了 30 億美元的損失,此外趨勢科技也在市面上各家軟體當中發現了將近 500 個漏洞。

趨勢科技技術長 Raimund Genes 指出:「勒索病毒 Ransomware (勒索軟體/綁架病毒)有能力癱瘓它所攻擊的企業,其幕後的網路犯罪集團正積極地設法讓病毒不斷演進,使得企業因而疲於奔命。到目前為止,勒索病毒可說是稱霸了2016年的威脅版圖,各種產業都有企業蒙受巨大損失。企業必須採取多層式資安解決方案,才能以最有效的方式對抗這類隨時試圖入侵企業網路的威脅。」

 

以下是該報告整理出的 2016 上半年重大資安趨勢:

  • 台灣所偵測到的勒索病毒高達2百多萬,名列亞洲第二:2016 上半年,勒索病毒家族出現數量幾乎比 2015 年翻了一倍 (成長率 172%),更加鞏固了勒索病毒在資安版圖的地位,其攻擊涵蓋所有階層的網路。並且台灣所偵測到的勒索病毒高達2百多萬,名列亞洲第二。
勒索病毒稱霸威脅版圖:2016 上半年,勒索病毒家族出現數量幾乎比 2015 年翻了一倍
勒索病毒稱霸威脅版圖:2016 上半年,勒索病毒家族出現數量幾乎比 2015 年翻了一倍

 

  • 變臉詐騙蔓延全球:根據美國聯邦調查局 (FBI) 的資料,2016 年至今 變臉詐騙受害企業已超過 22,000 家,並且造成 30 億美元以上的損失。趨勢科技發現,美國是遭受這類攻擊最多的國家。
  • 漏洞攻擊套件收錄新漏洞並散布勒索病毒:Angler 漏洞攻擊套件因 50 名犯罪集團成員遭到逮捕而逐漸式微。然而,其他漏洞攻擊套件卻趁機崛起並紛紛取而代之,其中還包括一些新面孔,例如:Rig 和 Sundown。
  • Adobe Flash Player物聯網(IoT ,Internet of Thing)平台發現的漏洞數量持續增加:趨勢科技和 ZDI 發現並通報了多個重大瀏覽器和系統核心漏洞,而且這些都是在Pwn2Own世界駭客大賽當中所發現。
  • 資料外洩災情肆虐各種產業:上半年,不論公家機關或私人機構都發生了資料外洩事件,包括:Myspace、威訊通信(Verizon)、多家醫院以及政府機構。
  • 新版 PoS 惡意程式帶來新式攻擊:FastPoS 具備了高效率的信用卡竊取能力,災情遍及全球中小企業,也包括美國在內。此外它還有FighterPoS這個具有跨網路感染能力的變種首度現身,其性質類似蠕蟲,因此能跨網路感染。
  • 舊漏洞重獲新生:Shellshock 漏洞攻擊案例在今年上半年有所成長,儘管廠商早就釋出修補程式,但我們每個月還是會看到上千筆新的漏洞攻擊。這是一個顯示虛擬修補技術更能夠發揮作用的例子,此技術能在新漏洞出現時讓企業網路更快獲得防護。
  • 違反常理的銀行木馬程式:DYRE 網路銀行木馬程式的作者遭到逮捕之後,銀行木馬程式的數量卻因為QAKBOT 木馬程式而大增。此變種專門竊取重要資訊,包括:銀行帳號密碼、使用者瀏覽習慣,以及其他敏感的使用者資料。

Continue reading “報告:上半年勒索病毒幾乎比去年翻一倍 變臉詐騙及漏洞攻擊為企業資安防禦當務之急”

巨集威脅和勒索軟體的里程碑:檢視電子郵件威脅環境

對網路犯罪來說,電子郵件是門大生意。

在2014年,每天有1963億封電子郵件在收發。在這之中,有1087億封是商業郵件。每天電子郵件大發送的數量,吸引網路犯罪分子會利用電子郵件攻擊大型企業。而這些攻擊可能導致數百萬美元的損失跟資料竊盜。根據報導,Home Depot外洩事件造成該公司6200萬美元的損失,而Target資料外洩事件造成2億2900萬的損失。

信件 網路釣魚Mail

但這並不代表企業是唯一容易遭受電子郵件攻擊的對象。根據趨勢科技在上半年度的觀察,電子郵件威脅在找尋受害對象時是一視同仁的。

今年上半年在垃圾郵件(SPAM)威脅環境有兩個趨勢。首先是巨集病毒相關垃圾郵件(SPAM)持續上升。第二是大量出現透過垃圾郵件寄送的勒索軟體 Ransomware攻擊。

舊玩意新花樣

在今年的前幾個月,趨勢科技注意到巨集垃圾郵件的威脅顯著地增加。這些垃圾郵件(SPAM)夾帶著.DOC、.DOCM、.XLS和.XLSM等Microsoft Office副檔名的附加檔案。在下圖一中整理出我們每月所見的惡意軟體相關垃圾郵件。雖然UPATRE(紅色)仍然是首要的垃圾郵件類型,我們可以看到巨集垃圾郵件(綠色)在許多月份都有所增加。

圖1、巨集垃圾郵件一直在成長 資料來源:蜜罐系統(honeypot)資料
圖1、巨集垃圾郵件一直在成長 資料來源:蜜罐系統(honeypot)資料

 

 

我們也看到一些包含PDF附件的電子郵件。這些附件實際上嵌入了.DOC文件。該.DOC文件包含執行後會下載惡意.EXE檔案的巨集。

 

圖2、.PDF檔案樣本
圖2、.PDF檔案樣本

Continue reading “巨集威脅和勒索軟體的里程碑:檢視電子郵件威脅環境”

垃圾郵件數量相對於去年上半年成長了60%,夾帶惡意軟體的郵件數量增加了22%

 

駭客 信 SPAM Hacker Mail

夾帶惡意軟體的郵件數量增加了22%,其中40%以上歸因於感染DOWNAD的電腦。雖然DOWNAD蠕蟲在2008年就出現,但它在今日仍是影響企業和中小企業的前三名惡意軟體之一。

我們也看到股票垃圾郵件在過去六個月的飆升。常見檔案儲存平台(如Dropbox)被濫用來放置惡意軟體, 在五月, UPATRE相關垃圾郵件利用了Dropbox連結,不僅是當作社交工程誘餌的一部分,也用來下載惡意檔案。

具有新聞價值的事件、電影和問題仍然是最有效的社交工程(social engineering 誘餌,用來誘騙使用者打開垃圾郵件,慣用手法是截取CNN和BBC的新聞頭條,將這些新聞片段加入垃圾郵件本文,藉著複製新聞的部分文章加上標題來繞過垃圾郵件過濾器。

在今年上半年,垃圾郵件數量相對於去年(2013)上半年成長了60%,趨勢科技將其歸於幾個因素:DOWNAD的普及率以及惡意軟體相關電子郵件加上垃圾郵件發送功能(如MYTOB)。熱門威脅像是UPATRE和Zeus/ZBOT也都利用垃圾郵件作為感染媒介來派送惡意軟體。在我們對2013年垃圾郵件情勢的檢視中,趨勢科技預測垃圾郵件會被繼續用來散播惡意軟體,這點仍然為真。

垃圾郵件數量相對於去年上半年成長了60%,夾帶惡意軟體的郵件數量增加了22%

 

圖1、2014年第二季的垃圾郵件數量

 

垃圾郵件攻擊針對德國使用者

趨勢科技所分析的垃圾郵件中,有幾乎83%以上使用英文,還有17%的非英文語言。最常被垃圾郵件使用的非英文語言是德文,其次是日文。我們注意到有德文垃圾郵件夾帶主控台惡意軟體(CPL)。CPL惡意軟體最初是在今年初攻擊了巴西使用者。此外,在2014年第二季後段,我們看到EMOTET的出現,這是一種銀行惡意軟體,可以監聽網路活動來竊取使用者資料。它也同樣是透過主旨為快遞收據和銀行對帳單等電子郵件到達。根據我們的調查,德國的一些銀行被列在此一威脅的監控網站列表中。

垃圾郵件數量相對於去年上半年成長了60%,夾帶惡意軟體的郵件數量增加了22%

圖2、垃圾郵件所使用的前五名語言

 

引人好奇的圖片和加味垃圾郵件案例

根據趨勢科技的蜜罐(honeypot)來源,前三名垃圾郵件類型為惡意軟體相關(20%),保健相關(16%),以及商業和股票垃圾郵件(11%)。我們也看到股票垃圾郵件在過去六個月的飆升。一個垃圾郵件樣本是關於提供使用者交易技巧來幫助他們快速致富的股票交易垃圾郵件。垃圾郵件技倆方面,我們觀察到之前會加入隨機無意義的文字到HTML中,但如今他們會在郵件本文加入新聞剪輯讓它看似正常以繞過垃圾郵件過濾器。此外,垃圾郵件發送者也結合了不那麼新的技術,像是圖片加入新聞剪輯的垃圾郵件,而非單純圖片。這樣可以避免被垃圾郵件過濾器偵測。

垃圾郵件數量相對於去年上半年成長了60%,夾帶惡意軟體的郵件數量增加了22%

 

 

圖3、最常見的垃圾郵件類別

Continue reading “垃圾郵件數量相對於去年上半年成長了60%,夾帶惡意軟體的郵件數量增加了22%”