趨勢科技CTO 觀點 - 資安趨勢部落格

「行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字

2015 年 12 月 14 日2015 年 12 月 14 日趨勢科技 TrendMicro

獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年之內將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

在「趨勢科技 2016 年資安預測：細微的界線」報告當中，我們的技術長 Raimund Genes 預測：「截至 2016 年底，行動惡意程式數量將因中國而成長至 2,000 萬；至於全球，則是新的行動支付方式將受到攻擊。」讓我們來仔細看看這項預測，並且從幾個不同的觀點來協助您了解行動裝置威脅情勢的發展。

首先，惡意及高風險的行動裝置應用程式數量大幅成長，這一點是肯定的，尤其在 Android 系統。然而，2016 年底將達到 2,000 萬個？這可是一個相當驚人的數字。為了和 PC 領域做比較，獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

然而，是否所有行動裝置使用者都因而陷入危險當中？這一點卻不盡然，因為絕大多數的行動惡意程式都是在中國製造，並且用於中國。這不令人意外，因為中國擁有最龐大的行動裝置用戶數，所以駭客也就擁有龐大的潛在受害者可攻擊。不僅如此，絕大多數的中國使用者都不透過 Google Play 商店來下載應用程式，而是經由非官方應用程式商店，或是直接從網站下載安裝檔案，因此更容易遭遇行動惡意程式，畢竟非官方來源的上架審查程序沒有官方 Google Play 商店來得嚴格。這讓中國以外的使用者學到了一點，那就是務必從官方 Google Play 商店下載應用程式。繼續閱讀

< CTO 觀點 >針對性攻擊/鎖定目標攻擊(Targeted attack )與進階持續性滲透攻擊 (ATP) 有何差異？

2015 年 10 月 26 日2015 年 10 月 26 日趨勢科技 TrendMicro

作者：Raimund Genes (趨勢科技技術長，CTO)

前不久我上了由 Bill Murphy 主持的 RedZone Podcast 節目，談論到有關「針對性攻擊/鎖定目標攻擊(Targeted attack )」和「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）」之間有何差異 (當然還有其他主題)。這是一個過去我經常談到的一個話題，也是一個我經常在各種會議上被問到的問題。讓我來解釋一下我的意思。

APT攻擊一詞，大約是十年前從美國軍方流傳出來的一個用語。它有相當明確的定義，意指那些由國家所發動的攻擊。這些攻擊當然不會明確張揚其幕後的主使者。其程式碼也不會告訴你是哪個情報單位或國家所為。要追溯某項攻擊確切的幕後主使國家有其困難：畢竟，駭客很可能會透過重重的跳板來隱藏其真正的源頭。

不過，在大多數情況下，當我們在檢視某個 APT攻擊所用的程式碼時可以發現，這些程式都擁有相當完整的設計。它們不像是由一小群個人所開發，反倒像背後有一整個開發團隊。此外，我們也無法在地下犯罪網路上找到這些程式的藍本，意思是：不論是誰所開發，這些都是他們自己的創作。

這一切所需的代價不斐。想想看您需要多少資源才能養得起這些開發人員。看看 Hacking Team 資料外洩的例子，他們的產品在全球各國販售的價格在數十萬美元之譜。想像一下，若是一個國家要培養自己的「駭客團隊」要付出比這價格高出多少的代價。

然而，大多數人「並不」需要擔心 APT攻擊的問題。除非您是某個政府機構或國防承包商的 IT 系統管理員，否則您大概不會需要擔心APT攻擊威脅。您「真正」需要擔心的是資料外洩和針對性目標攻擊(Target attack )。

「針對性攻擊/鎖定目標攻擊(Targeted attack )」與 APT攻擊截然不同，它們不是由國家所發動，而是由全世界各個角落的駭客所為。他們的動機五花八門，包括：竊取資訊、從事信用卡詐騙、或者單純只是在您的企業內搞破壞。他們所用的工具基本上都能在地下市集上以合理的價格買到。其真正「精密」之處在於這些攻擊所用的社交工程技巧。繼續閱讀

< CTO 觀點 > 針對性目標攻擊：不是所有的攻擊都需要很複雜

2015 年 09 月 24 日2015 年 09 月 24 日趨勢科技 TrendMicro

通常我們都會說這一起攻擊有多麼先進和複雜，用了什麼新方法來隱藏伺服器或讓分析更加困難等等。卻很容易忘記並非所有的攻擊都是在技術上顯得很複雜；相對地，可能指的是其所用的社交工程（social engineering ）或是其攻擊進行的方式。

比方說，我們在幾個月前談到Arid Viper攻擊活動，這是一起針對以色列使用者的複雜攻擊。然而，這起組織良好的攻擊和沒那麼複雜的Advtravel活動共享部分它的攻擊基礎設施。Arid Viper很先進；Advtravel則沒那麼先進。怎麼會這樣呢？針對性目標攻擊不是應該是受過良好訓練而精良的攻擊者所進行的嗎？這些攻擊者不是應該跟「一般」網路犯罪分子沒有任何共同點嗎？

讓我們來想想這問題。進行針對性目標攻擊所需要的技能跟一般網路犯罪攻擊有那麼不同嗎？從根本來看並非如此。雖然網路犯罪分子通常從像信用卡詐騙等活動中獲利，但他們也不會吝於將自己的技能用來有計畫的攻擊特定目標。如果是這樣，他們何不重複使用現有的工具呢？他們何不重複使用現有的基礎設施呢？

即使是能夠影響現實世界的「大規模」攻擊有時也會用非常簡單的工具。想想看 TV5 Monde 的攻擊事件：是用一個 VBScript 工具包所製造的惡意軟體來進行。可以在YouTube上找到如何使用的說明。要讓這工具正常運作並非難事。

這些攻擊的複雜性在於如何使用工具。利用什麼樣的社交工程（social engineering ）來說服目標打開惡意附件/連結？如果一個普通的遠端存取工具（RAT）可以運作正常，就不需要用複雜的「持續性威脅」。

這些攻擊是持續性的，對企業來說想要全部加以阻止是很困難的（即使不是不可能）。攻擊者也很少僅僅是因為被阻止了一次、兩次甚至更多次就打退堂鼓。沒有一個簡單而完美的防禦解決方案能停止所有攻擊。那企業可以做些什麼呢？

企業需要認識到自己無法阻止所有的攻擊。所能做的是發現正在進行的攻擊，讓來自任何攻擊的損害被大大降低。入侵偵測系統已經不再是奢侈品而是必需品。這不儘可以防禦一般的威脅像是RAT，還可以防禦複雜的針對性目標攻擊。今日的威脅並沒有特效藥可以解決；我們必須不斷地跟上當前及未來的技術 – 無論是為了進攻或防守的目的，了解不斷變化的威脅環境以及可用的防禦措施。