報告數據 - 資安趨勢部落格

2021 年高風險電子郵件威脅數量突破 3,360 萬封,較前一年成長 101%

2022 年 07 月 05 日2022 年 07 月 05 日趨勢科技 TrendMicro

趨勢科技 2021 年 Cloud App Security 威脅報告

本報告整理了 2021 年最重要的一些電子郵件威脅數據，例如：趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。

電子郵件是數位轉型不可或缺的一環，這一點在 2021 年尤其明顯，因為在全球疫情期間，企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班，但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。

犯罪集團之所以偏愛電子郵件，是因為它簡單、有效。事實上，在趨勢科技 2021 年攔截的所有威脅當中，有 74.1% 都是電子郵件威脅。同時，美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 所做的 2021 年網路犯罪報告也指出，去年網路攻擊與惡意網路活動數量再創新高，其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵，簡稱 BEC)。

本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅，這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。

惡意程式偵測數量暴增，攻擊日益精密且更具針對性

繼續閱讀

工業設備網路攻擊造成企業數百萬美元損失

2022 年 06 月 09 日2022 年 06 月 10 日趨勢科技 TrendMicro

趨勢科技研究指出資安威脅對 ICS/OT 環境的衝擊

【2022 年 6 月 9 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布一份最新研究^註一指出：89% 的電力、石油及天然氣，以及製造業在過去 12 個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。

下載「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告

請點選以下連結來取得這份「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告：https://resources.trendmicro.com/IoT-survey-report.html

趨勢科技基礎架構策略副總裁 William Malik 指出：「全球的工業廠房都在邁向數位化來維持成長，但卻引來各式各樣他們無法有效防範的威脅，造成重大的財務與商譽損失。要有效管理這些高度連網的 IT 與 OT 環境，企業應挑選經驗豐富、具備遠見及廣泛能力，並且能為整體環境提供最佳防護的合作夥伴。」

這份報告的發表正逢美國輸油管營運公司 Colonial Pipeline 勒索病毒攻擊事件屆滿一週年，該公司的 OT 系統因這起攻擊而關閉數天，造成美國整個東岸地區發生嚴重的燃油短缺。至今，這起攻擊仍是史上最大一樁重大國家基礎設施 (critical national infrastructure , CNI) 攻擊事件。

曾因針對重大國家基礎設施 (CNI) 攻擊而受到影響的產業機構，約有半數都曾經試圖改善網路資安基礎架構，但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。

繼續閱讀

趨勢科技Q1攔截了 443萬次勒索病毒,較上一季成長36.6%,這三個 RaaS 集團毒領風騷

2022 年 05 月 30 日2022 年 05 月 27 日趨勢科技 TrendMicro

2022 年一開始，勒索病毒犯罪集團便搶先起跑，而且隨著越來越多犯罪集團的加入，他們的活動也更加熱絡。趨勢科技根據勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報 (OSINT) 研究，以及趨勢科技 Smart Protection Network™ 全球威脅情報網等各方面的資料，發表了 2022 年第 1 季 (1 月 1 日至 3 月 31 日) 的勒索病毒威脅情勢。我們追蹤了勒索病毒的活動，聚焦這段期間攻擊得逞次數最多的三大勒索病毒家族背後的駭客集團，也就是：惡名昭彰的 LockBit 、 Conti，以及新崛起的 BlackCat。

受害機構數量較去年同期增加 29.2%

根據趨勢科技的監測資料顯示，在這段三個月的期間，我們在電子郵件、網址與檔案三個層面總共偵測並攔截了 4,439,903 次勒索病毒威脅。勒索病毒威脅的整體數量較上一季 (2021 年第 4 季) 增加 36.6%，比去年同期 (2021 年第 1 季) 增加 4.3%。

2022 年第 1 季的 RaaS 勒索集團數量較去年同期成長 63.2%，無可避免地造成更多企業受到勒索病毒的危害。根據勒索病毒集團資料外洩網站上有關拒絕支付贖金的受害企業機構資料，勒索病毒的受害機構數量較去年同期增加 29.2%。

RBTNQ1 — 圖 1：活躍中的 RaaS 與勒索集團數量以及遭勒索病毒攻擊得逞的受害機構數量比較 (2021 年第 1 季與 2022 年第 1 季)。
*資料來源：RaaS 與勒索集團的資料外洩網站*

繼續閱讀

一份專供資安長(CISO) 參考的網路資安風險指標

2022 年 05 月 10 日2022 年 05 月 10 日趨勢科技 TrendMicro

趨勢科技調查了北美、歐洲、亞太，以及拉丁/南美地區的最新網路資安風險指標 (CRI) 來協助資安領導人更有效了解、溝通及解決其企業的網路資安風險。

2021 年，趨勢科技共執行了兩次網路資安風險指標 (Cyber Risk Index，簡稱 CRI) 調查 (上半年與下半年各一次)，藉此觀察企業對其網路資安風險的看法是否有所改變。兩次的調查範圍都涵蓋了北美、歐洲、亞太、拉丁/南美等四大地區以真正反映出全球企業當前的網路資安風險狀況。

CRI 是趨勢科技與 Ponemon Institute 合作執行的一項調查。2021 下半年，我們調查了上述四個地區共 3,400 多家各種產業不同大小的企業。CRI 是依據以下兩項條件來評量企業的網路資安風險：

企業因應網路攻擊的準備程度 (網路資安準備度指標 – CPI)
企業所受威脅的當前狀況 (網路資安威脅指標 – CTI)

從這兩項指標再計算出一家企業的整體網路資安風險指標 (CRI) 值：-10 至 +10，數字越低，代表風險越高。CRI 值的計算公式如下：CRI = CPI – CTI。

繼續閱讀

手機會中毒嗎? 手機需要防毒軟體嗎？

2022 年 04 月 26 日2024 年 03 月 11 日趨勢科技 TrendMicro

「手機需要裝防毒軟體嗎？」這是經常會聽到的問題。跟個人電腦一樣，智慧型手機也在不斷地發展，變得越來越強大，隨時隨地都能儲存和處理大量資訊。當有如此多的資料可能會面臨風險時，你應該認真地考慮用防毒軟體來保護你的智慧型手機。

趨勢科技行動安全防護保護您的手機、平板電腦，免於遭受手機病毒及詐騙網站威脅。免費下載
※ 若想同時保護更多行動裝置或電腦，建議您可以免費下載試用 PC-cillin 雲端版

在開始本文之前,先問自己幾個問題:
1.⬜ ❓你收到手機作業系統更新通知時,會馬上執行嗎?
2.⬜ ❓你知道內嵌惡意功能的APP，會在觸發前保持休眠狀態以避免被發現嗎?
3.⬜ ❓你知道有報告指出Google Play商店裡有近7%的應用程式包含隱藏後門嗎?
4.⬜ ❓當你安裝應用程式不假思索點「允許」時,有考慮到可能會授權 APP 存取和收集個資嗎？
5. ⬜❓你知道大多數身份竊盜發生在公共 Wi-Fi 網路上嗎?

如果你有其中一個答案是否定的,那麼建議你花點時間閱讀本文介紹的行動裝置會面臨的常見威脅，以及使用防毒軟體的重要性。

繼續閱讀