新聞稿 - 資安趨勢部落格

趨勢科技發表 2014 年資安預測:Android惡意App將突破3百萬

2014 年 01 月 03 日2016 年 01 月 25 日趨勢科技 TrendMicro

物聯網(IoT)、深層全球網路(Deep Web)　將是新興資安挑戰

全球雲端安全的領導廠商趨勢科技(TSE:4704) 今天發表「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告，預測未來一年內，每月都將出現一次重大資料外洩事件，且進階的行動網路銀行攻擊和目標攻擊亦將加速成長。同時，該報告也特別點名針對重大基礎建設的威脅，以及來自物聯網 (Internet of Things，簡稱 IoT) 和深層全球網路 (Deep Web) 的新興資安挑戰。

趨勢科技資深技術顧問簡勝財表示：「我們看到威脅的精密程度正在迅速攀升，這個衝擊將遍及個人、企業和政府機構。從行動網路銀行威脅、到目標式攻擊、再到日益升高的隱私權問題，加上每個月都可能發生的大型資料外洩事件，2014 年勢必是網路犯罪頻傳的一年。」簡勝財也指出，2014年我們也將見到物聯網 (IoT) 開始發展，為科技的突飛猛進揭開序幕。

完整的預測要點如下：

Android 平台的惡意及高風險 App 程式將突破三百萬。
行動網路銀行將遭受更多中間人 (Man-In-The-Middle，簡稱 MITM) 攻擊，基本的雙重認證再也不足以應付。
網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如：利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
在進階持續性威脅攻擊方面，我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊，還有鎖定行動裝置的攻擊。
專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
政府幕後支持的監控活動紛紛曝光之後，大眾的不信任將導致「隱私權復原」日益紛亂的局面。
深層全球網路 (Deep Web) 將對執法造成嚴重挑戰，因為執法機關很難有足夠的能力應付到處散佈的網路犯罪。

報告中也特別點出，IoT 的興起，將是徹底改變個人科技的革命性轉變。隨著科技不斷日新月異，擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現，因此未來大規模的身分竊盜事件極有可能發生。簡勝財指出，預測報告並非要危言聳聽，而是要喚醒大家對當前資安潮流與發展的注意，進而促使相關機構盡速研究出針對新興威脅的因應之道。

「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告原文請見

https://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

◎ 歡迎加入趨勢科技社群網站

「比特幣採礦」惡意軟體猖獗台灣名列第6大受害國

2013 年 12 月 18 日2013 年 12 月 18 日趨勢科技 TrendMicro

比特幣 (Bitcoin)使用者請妥善保管錢幣以避免個資被竊

過去的幾個禮拜對於比特幣（Bitcoin）的擁有者和投機份子來說都非常的刺激，價格曾經被推高到一比特幣兌換超過1200美元。由於比特幣等同貨幣、具有交易價值的特性，更引發駭客的高度興趣。趨勢科技發現針對比特幣採礦的惡意軟體開始蔓延，且台灣已經名列第6大受害國！針對比特幣用戶，趨勢科技提醒：當比特幣被竊時，用戶個資很可能一併洩漏，建議消費者應採取「個別錢包」與「離線管理」方式，可降低受害機率。

有些評論家（包括前美國聯準會主席葛林斯潘）都在呼籲比特幣的價格會變成「泡沫」，而一位前荷蘭央行行長也將它與16世紀的鬱金香狂熱相比。其他的網路貨幣，像是萊特幣（Litecoin），也都出現類似的漲幅（我們過去在部落格中已經討論過許多次比特幣，包括在今年初的時候）。

不管會不會變成泡沫，比特幣都有相當的價值。這也是為什麼有越來越多比特幣的相關威脅出現。受害者可能會被利用來開採比特幣，或是被偷走自己所擁有的比特幣。

這「泡沫」也讓竊取比特幣可以獲得更大的利益。比方說，位在深層網路內的Sheep地下市場在本月初關閉 – 使用者損失了高達一億美元的比特幣。

從九月至十一月，來自主動式雲端截毒服務 Smart Protection Network的資料顯示，全球有超過12,000台電腦感染了比特幣採礦惡意軟體。

而最近比特幣的大漲，可能又會讓網路犯罪份子想要故計重施。雖然利用CPU，甚至是GPU來進行採礦的採礦程式，現在都在使用專用積體電路（ASIC）的專門採礦機面前黯然失色，後者在進行雜湊運算的速度要比前者要高上好幾個級別，即便使用的是高階的電腦硬體。然而，因為任何被開採出來的比特幣現在的價值都如此的高，所以就算是「慢」速採礦機，對網路犯罪份子來說也都很值得。

趨勢科技病毒防治中心目前偵測到3隻名為BKDR_BTMINE, TROJ_COINMINE 及HKTL_BITCOINMINE專門偷竊比特幣的惡意軟體，在消費者不知情的狀況之下，受感染的電腦將會為不法人士進行採礦，並將所得到的比特幣傳送至其設定的電腦，成為不法人士的虛擬資產。且至目前為止，全球已有超過12000台電腦遭比特幣惡意軟體入侵，造成電腦效能嚴重變差的情形。趨勢科技資深技術顧問簡勝財表示：「目前比特幣惡意軟體的全球受害災情，50%的感染電腦來自於日本、美國和澳洲，台灣名列第六。趨勢科技將持續觀察此波災情，也提醒台灣用戶多加注意。」

以下是趨勢科技統計出來的全球比特幣受害國排名：（以遭感染電腦數量計算）

簡勝財更提醒，將惡意軟體安裝在受害者的電腦內來幫忙不法份子採礦，已成為新一波的網路不法行為。由於比特幣採礦相當耗費電腦資源，所以遭感染的電腦其作業系統速度會被拖慢、CPU的負荷增加，並且電腦的電力消耗也會變快。

如何保護比特幣?

對於那些腐敗的網站或交易商來說，除了避免跟他們打交道外並不能做些什麼。使用者可以做的是要看緊自己的個人比特幣錢包。繼續閱讀

趨勢科技展示全方位的 Amazon Web Services 安全防護方案

2013 年 11 月 19 日2013 年 12 月 24 日趨勢科技 TrendMicro

簡化雲端安全防護的創新產品，符合 AWS 共同安全模型

【2013 年 11 月 19 日台北訊】在今年 AWS re:Invent 2013 大會上，趨勢科技 (東京證券交易所股票代碼：4704) 展出一套全方位、自動化且專為 Amazon Web Services (AWS) 部署環境設計的安全防護方案，包含多項重要防護功能：惡意程式防護、防火牆、入侵防護、加密以及應用程式掃瞄。這套最佳化的解決方案能讓企業履行 AWS 共同安全模型當中的義務，維護企業應用程式與資料的安全。此外，其獨特的授權模式也能配合企業採購 AWS 運算實體 (AWS Instance) 的方式，徹底改變雲端服務安全防護的購買方式。

這套榮獲第一名評價[1] 的雲端安全防護是以趨勢科技的 Deep Security 平台為基礎，能保護雲端運算實體、網站應用程式以及敏感的企業資料。有別於針對單一功能 (如惡意程式防護) 的傳統解決方案，Deep Security 平台擁有全方位的能力，可根據每一位客戶的需求而輕鬆部署。趨勢科技不僅是 AWS 高級技術合作夥伴 (Advanced Technology Partner)，更是唯一參加全新 AWS 試用計劃 (Test Drive Program) 的資訊安全廠商，能讓客戶在幾分鐘之內為其部署環境評估各種安全防護功能，而且免費。

Vayon Insurance Solution Provider 的雲端專案經理 Renato Giuliana 表示：「由於我們某家大客戶的要求，我們必須在很短的時間之內完成 PCI-DSS 認證。我們選擇了趨勢科技 SecureCloud™ 服務和 Deep Security 方案，因為有了這些解決方案，我們就能以模組化且完全整合的方式達成各項 PCI-DSS 規範。除此之外，該還有專案建置迅速以及價格容易負擔的特點。」

AWS 的共同安全模型針對部署環境制定了清楚的安全責任歸屬。AWS 負責維護基礎架構的安全，而作業系統 (含) 以上部分的防護責任，則由使用者承擔。趨勢科技解決方案提供了各種功能來確保 AWS 部署環境的安全，包括：

作業系統

不論採用服務方式或採用企業內部署，Deep Security 都能守護實體與虛擬伺服器以及公有和私有雲端部署環境。它可配合 AWS 的伸縮性和彈性，完整支援主流作業系統，並且針對動作導向描述資料 (Action-based Metadata) 自動化擴充而最佳化。

網站應用程式

應用程式漏洞掃瞄與專家誤判消除，還有網站信譽評等管理，能為任何網站應用程式提供全面的應用程式安全檢視。

資料

精密的加密與金鑰管理功能，專為 AWS 最佳化，可在私有雲和公有雲部署環境之間平順地維護資料安全。此外，趨勢科技還利用無限制的 SSL 憑證為傳輸中的資料保護提供了突破性的作法，讓客戶不必花費額外成本就能部署適當的防護。

定價

趨勢科技是唯一能讓企業配合其 AWS 雲端服務採購方式來採購防護方案的資訊安全廠商。企業有兩種採購防護的方式：(1) 預先採購，如同採購預留的運算實體一樣；(2) 用多少算多少，如同隨選運算實體一樣，此方式只針對實際使用部分計費，對於企業IT營運規劃更具彈性。本服務預計於2014年第二季在亞太區正式推出。

Nunnikhoven 表示：「我們很高興能成為 AWS 商業夥伴的一分子，並且堅信趨勢科技的雲端安全防護方案是最棒的。我們的團隊創造了一套完整的方法來協助您達成您在 AWS 雲端的安全責任。我們在產品當中融入環境感知能力，讓您輕輕鬆鬆就能部署符合您企業需求的安全防護，讓防護更穩定，協助您將安全防護自動化，這樣您就能專注在自己的事業上。」

進一步了解：https://www.trendmicro.com/us/business/cloud-data/index.html

[1] Experton Group – 「2013 年雲端廠商評比」(Cloud Vendor Benchmark) 報告

繼續閱讀

網路危機:隱私妹裸胸自拍隱私全都露？小心六大臉書等社群網路地雷

2013 年 09 月 30 日2013 年 10 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定可能也會讓你的照片到處流傳

趨勢科技首度公布「2013網路隱私地雷大調查」，揭露個人網路隱私公開及使用傻瓜密碼等六大網路隱私地雷，顯示在臉書社群不離身的網路通訊時代，消費者已處於個資隱私隨時有可能被洩漏的高風險中，每天都有誤觸地雷的機會。

在資訊爆炸的數位生活中，網路連結了所有的數位裝置，也建構了一個虛擬的人際網絡世界，但這背後卻也隱藏了許多不為人知的潛在危機。在趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，揭露了消費者不可不知的六大網路世界中的隱私暴露地雷：

1.臉書設定大「公開」，個人隱私全都露

根據調查顯示有高達77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。

2.臉書上傳好EASY，隱私設定霧煞煞？

高達61%的臉書使用者「不會」主動定期檢查隱私權設定，甚至有4分之1的使用者不知道可以調整隱私權設定。這表示使用者對於如何適當的設定臉書來分享訊息並不甚了解。特別是有高比例的臉書活躍使用者忽視了要了解臉書隱私權設定操作的重要性。

3.祝我生日快樂，生日當帳密一猜就中

據調查58%使用者會在臉書公布自己的生日在臉書上。然而，卻有40%的使用者使用自己的生日當作密碼 ! 使用懶人密碼雖然好記但卻藏有風險，不經意的疏失就會導致帳密被有心人士盜用。

繼續閱讀

< 趨勢科技CLOUDSEC 2013企業資安高峰論壇 >虛擬化、個資法及BYOD 議題持續發燒三秒鐘駭入行動裝置大解析、APT 揭密成會場焦點

2013 年 08 月 28 日2013 年 08 月 28 日趨勢科技 TrendMicro

【2013年08月27日 台北訊】近年網路安全攻擊已由個人蔓延至企業端，隨著犯罪手法不斷進化，新型惡意威脅日益漸增，從行動裝置惡意程式到社交工程攻擊，企業內部的資安風險無所不在。肩負著雲端安全防護的使命，全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)舉辦的雲端安全盛會「CLOUDSEC 2013企業資安高峰論壇」於今日隆重登場，共吸引近千位產業先進及企業代表出席，會中並有微軟、IBM、VMware、中華電信、凌群電腦等一線資訊大廠與會，共同探討雲端資安、APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)、虛擬化、個資法以及BYOD等重量級資安相關議題。此次論壇並特別從歐洲邀請到，全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨現場，除分享其前瞻、宏觀的資安思維與最新駭客情勢外，更針對企業如何因應挑戰及擬定資安策略進行深入剖析與探討。

全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨現場 — 全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨CloudSec 現場

趨勢科技台灣暨香港區總經理洪偉淦表示：「面對雲端運算時代的來臨，企業在積極擁抱行動運算、海量資料與IT消費化所帶來的便利及利益的同時，更應為新型態的攻擊防禦措施與防止重要資料外洩做好準備。趨勢科技長期以來致力為企業打造堅固且零風險的資安防禦堡壘，但所謂知己知彼，百戰百勝，我們一直以來呼籲企業應努力厚植的資安意識、提升企業資安門檻，趨勢科技打造這個交流平台，便是希望集各界專家專業之大成，協力探討如何調整安全策略以因應日新月異的的惡意威脅，降低企業面臨資安威脅的風險，進而營造更安全的雲端應用環境。」

繼續閱讀