全球 80% 的企業在未來一年之內有可能發生客戶資料外洩事件

2021 年 08 月 04 日2021 年 08 月 04 日趨勢科技 TrendMicro

趨勢科技「網路資安風險指標」報告顯示企業遭到網路攻擊的風險升高

【2021年8月4日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天指出，過去一年來網路攻擊風險逐漸升高，根據最新「網路資安風險指標」(Cyber Risk Index，簡稱 CRI) 報告研究顯示，全球 80% 的企業在未來 12 個月內有可能發生資料外洩事件。

趨勢科技與 Ponemon Institute 合作的CRI指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021 上半年，CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共 3,600 多家企業。CRI 是一項從 -10 到 10 的數字指標，「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」，較去年略高。

請點選連結來取得這份 Ponemon Institute 報告

趨勢科技威脅情報副總裁 Jon Clay 表示：「我們又再次發現許多讓資安長 (CISO) 難以入眠的風險，從營運風險和基礎架構風險，到資料防護、威脅活動，以及人為因素所造成的挑戰。若要降低風險，企業應加強準備並重新打好基本功，找出最有可能發生危險的關鍵資料，優先解決最可能衝擊業務的威脅，然後透過一個全方位環環相扣的資安平台來提供多層式的完整防護。」

受訪企業認為，網路攻擊最嚴重的三項後果包括：客戶流失、智慧財產損失、關鍵基礎架構受損或中斷。

這份報告的主要發現如下：

86% 的受訪者表示他們在未來 12 個月內「也許可能」至「非常可能」遭到嚴重的網路攻擊，較上次調查的 83% 略升。
24% 的受訪者曾經發生 7 次以上網路或系統遭到滲透的攻擊，較上次調查的 23% 微升。
21% 的受訪者曾經發生 7 次以上的資訊資產外洩事件，較上次調查的 19% 略升。
20% 的受訪者在過去一年之內曾經發生 7 次以上的客戶資料外洩事件，較上次調查的 17% 略升。

Ponemon Institute 執行長 Larry Ponemon 博士表示：「趨勢科技的 CRI 指標依舊是一項對企業相當有幫助的工具，讓企業更了解自身的網路資安風險。全球企業可參考這項指標來調整其資安策略重點，讓資源做最有效的分配以妥善管理網路資安風險。隨著各種網路資安事件層出不窮，所有產業及各企業都面臨了嚴重挑戰，更突顯這項指標的價值。」

繼續閱讀

ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名

2021 年 07 月 29 日2021 年 07 月 30 日趨勢科技 TrendMicro

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅，我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。
與台灣相關的報告包含:

🔴企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。
🔴感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
🔴老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。

工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結，這樣雖能提升效率，卻也帶來更多威脅。所以，企業應仔細檢視各種潛在的資安問題以防範駭客入侵。

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅，包括：勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。

ICS 惡意與灰色程式偵測數量十大國家排行榜,台灣也入榜

圖 1：十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。

Figure 1. Top 10 countries’ percentage of ICS with malware and grayware detections — 除了台灣外,排行榜上的國家有：日本、美國、丹麥、義大利、印度、中國、法國、巴西以及泰國。

以下是各類威脅相關的一些發現：

Figure 2. Breakdown of detected threat types — 圖 2：偵測到的各類威脅分布情況 (資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

美國是感染勒索病毒最嚴重的國家。
印度感染挖礦程式、Equated 惡意程式、WannaCry 勒索病毒的情況最嚴重。
老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
日本是感染 Emotet 最多的國家。不過，我們知道 Emotet 在感染系統之後通常還會再植入 Ryuk、Trickbot 或 Qakbot，但我們的研究資料並未看到它安裝了其他惡意程式。
德國的 ICS 被植入灰色軟體的情況最多，最可能的原因是軟體工具內含廣告程式。

勒索病毒

企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。

Figure 3. Per country breakdown of organization-related ransomware detections for ICS in 2020 — 圖 3：2020 年各國偵測到 ICS 勒索病毒的企業機構數量。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看，那麼其實排行榜前三名分別是：越南、西班牙和墨西哥。

挖礦程式

2020 年感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。在 ICS 端點感染 MALXMR 的國家中，印度就占了所有偵測案例的三分之一以上，這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。

Figure 4. MALXMR distribution per country and organization — 圖 4：各國企業機構感染 MALXMR 的比例。台灣佔 11.1 %
(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

Figure 5. WannaCry distribution per country and organization — 圖 5：各國企業機構感染 WannaCry 的比例。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

如何防範 ICS 相關威脅?

要防範 ICS 相關的威脅，企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序，尤其是老舊系統，但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行，那麼企業可以改用虛擬修補技術。

除此之外，企業還可將網路細分成不同網段，將網路存取及通訊限制在必要的裝置與通訊協定，進而提升資安。另外，遵守最低授權原則，讓員工僅擁有工作上必要存取權限，其他一概不准，這樣也有助遏止威脅擴散。

同時，也可借助資安解決方案的協助，例如，TXOne StellarProtect^TM 是一套應用程式控管資安軟體，可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護，結合機器學習與 ICS 信任根 (root of trust，簡稱 RoT) 來防範已知及未知的惡意程式。

如欲了解更多其他建議和研究發現，請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。

免責聲明：請注意，這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器，因此會受限於 SPN 的涵蓋率，而區域排行及各項數字也會受到我們的市占率影響。

◼原文出處：Top Countries With ICS Endpoint Malware Detections 作者：Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin

資安長(CISO)該如何挑選資安合作夥伴?

2021 年 07 月 28 日2021 年 07 月 27 日趨勢科技 TrendMicro

IDC 兩份研究顯示，趨勢科技是資安平台廠商首選,穩坐端點防護與雲端工作負載防護領導者

端點防護與雲端工作負載防護是資安風險管理的兩項關鍵，IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。

對一般 IT 資安或雲端資安採購人員來說，情勢只會更艱難。一場疫情，已經讓許多企業暴露出新的資安漏洞，企業正急於修補這些漏洞，以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇，但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商，好讓他們一方面提升企業的防護力並降低成本，另一方面也改善自己的生活品質。

根據 IDC 兩份最新的研究顯示，趨勢科技確實是資安平台廠商的首選。這兩份報告指出，我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。

繼續閱讀

宅在家更依賴社群網站,常見的四個貼文資安盲點,你中了幾個?

2021 年 07 月 22 日2024 年 10 月 03 日趨勢科技 TrendMicro

社群媒體是一把雙面刃，享受分享樂趣的同時，也要記得保護自己，避免遭受惡意濫用社群平台的影響。如果你是企業員工,分享前更需三思,因為任何一名員工都可能成為企業級攻擊的切入點。

社群媒體已經是人們生活中不可或缺的一部分，成為我們取得資訊或與人互動的主要管道。疫情爆發更是加深了此一狀況，檢疫隔離、在家工作(Work-From-Home,WFH) 讓人們更加依賴社群平台作為與世界其他人主要聯繫的方式。這也導致了人們分享的資訊量暴增。

感謝這些社群平台帶給我們的好處，也該提醒大家如何安全地使用社群平台的建議。

分享前先三思,任何一名員工都可能成為企業級攻擊的切入點

在社群媒體上的發文不一定只有你的聯絡人可以看到。根據你的帳號設定，這些內容也可能被其他人，甚至所有人看到。而且不只是你自己的發文，還包括你被標記在內的留言或照片、你參加的群組或關注的興趣。

繼續閱讀

肺炎疫苗相關資安攻擊,台灣居全球第15名

2021 年 07 月 16 日2021 年 07 月 16 日趨勢科技 TrendMicro

疫苗接種未普遍的國家,恐成惡意活動新目標

當疫情迫使企業和使用者必須去適應不同變化的同時，趨勢科技也持續在監控利用新冠肺炎(COVID-19)疫情狀況的網路威脅。隨著Covid-19疫苗的發展，網路犯罪分子對接種流程越來越感興趣，從散播假消息等錯誤資訊造成大眾恐慌,到乘勢利用疫苗進行網路惡意活動。今年五月止,台灣共發生了 2,1860 起疫苗相關攻擊事件,名列全球疫苗相關資安威脅第 15 名。

趨勢科技提醒因為新冠肺炎(COVID-19)變種在世界各地爆發，網路犯罪分子可能會在未來幾個月內利用來作為誘餌。尚未為民眾接種疫苗的國家很可能成為此類型惡意活動的下一個目標,因為這些惡意活動會趁著政府排除萬難想讓更多人接種疫苗時出現。

疫苗相關詐騙:

🔻聲稱幫個人預約登記疫苗接種的惡意APP
🔻第一隻支援雙SIM卡的手機病毒,散播分配疫苗等誘騙簡訊
🔻竊取疫苗接種登記者敏感資訊的假 app
🔻在Facebook 、Telegram上賣假疫苗竊個資
🔻假疫苗接種證明，會使用者導向其他網頁來竊取個人資訊
🔻疫苗冷鏈內主要參與者（如製造商，物流公司及其客戶）的網路釣魚騙局逐漸增多

繼續閱讀