報告數據 - 資安趨勢部落格

報告:針對遠端與家用裝置的攻擊大幅增加

2020 年 05 月 14 日2020 年 05 月 27 日趨勢科技 TrendMicro

冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而，面對這樣的轉變，一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂，使得某些辦公室系統因缺乏照料而變得不安全，或是員工將含有資安漏洞的硬體帶回家使用。而歹徒也深知這點，所以他們正在趁機作亂。

根據趨勢科技的偵測資料顯示，針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。

WFH Trend Micro SHN detection attack entry types 2019 vs 2020 — 圖 1：2019 年 12 月至 2020 年 3 月，外來的感染與攻擊嘗試案例。根據趨勢科技 Smart Home Network (SHN) 的偵測資料。

繼續閱讀

駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

2020 年 05 月 13 日2020 年 05 月 13 日趨勢科技 TrendMicro

趨勢科技發現多種專門利用在家上班相關工具的威脅。網路犯罪集團正透過登入憑證網路釣魚(Phishing)網站來誘騙使用者在假冒的電子郵件、協作平台以及網路視訊會議登入畫面上輸入自己的帳號密碼。

駭客們總是利用我們關心時事的心態，設計出與時事相關的詐騙訊息來誘拐人們受騙上當，單就 3月份的統計資料來看，趨勢科技便攔截到高達 897,711 封與新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關的垃圾郵件，相關的資安事件也開始浮現。一個成功的企業除了具備拓展版圖的能力外，也需要堅強的保護機制來捍衛自己的城牆，而資安防護即是每一個企業的必要堡壘。

趨勢科技日前舉辦「社交工程攻擊 x 新冠肺炎」線上研討會，與 Trend Micro Phish Insight一起討論如何防範瞬息萬變的駭客攻擊，保護您的組織於無形。當中討論了一些台灣案例,請參考以下影片。

這麼多年以來，網路犯罪集團仍然非常積極地發動登入憑證網路釣魚攻擊。根據趨勢科技 2019 年 Cloud App Security 報告指出，使用未知網路釣魚連結的登入憑證網路釣魚嘗試攻擊數量從 2018 至 2019 年增加了 35%。這或許意味著，歹徒仍持續不斷在製造新的網路釣魚連結以躲避資安軟體的偵測。此外，趨勢科技 Cloud App Security^™ 所偵測並攔截的登入憑證網路釣魚攻擊數量亦成長 59%，從 2018 下半年的 150 萬成長至 2019 上半年的 240 萬。

[相關文章：The Rising Tide of Credential Phishing]

網路釣客盯緊企業啟動在家上班政策所需的工具

以下我們分析企業實施在家上班政策所需的一些工具：網頁版 Outlook (之前稱為 Outlook Web Access) 與其他 Office 365 應用程式 (如 SharePoint)，以及視訊會議軟體 WebEx 和 Zoom。

繼續閱讀

解讀趨勢科技 MITRE 評測結果十大重點

2020 年 05 月 04 日2020 年 05 月 04 日趨勢科技 TrendMicro

MITRE ATT&CK 評測的推出，廣獲第三方測試產業的好評。ATT&CK 架構，尤其是其中的評測項目，對於整體資安產業與市場上個別產品的提升發揮了莫大的幫助。

這些評測項目的測試結果是非常有用的資訊，但我們也必須承認，除了熟悉這些分析的專家之外，其他人很難窺探其真正意涵，儘管這些資訊非常寶貴，但卻過於簡要。這份資料不僅可能出現多種不同看法，甚至出現多種解讀與結果呈現方式 (想必您在看過各家廠商的部落格和產業分析文章之後已經發現這點)。自從這份資料在上週發布以來，我們內部便一直在進行了解，未來幾天、甚至幾週之內也會更進一步檢驗其結果。

人們對於這份資料的了解越透徹，其內涵就會越清楚，因此，我們希望在此和大家分享一下趨勢科技所整理出的十大重點：

繼續閱讀

< 資安報告>BEC 變臉詐騙開始攻擊宗教、教育和非營利等機構;教授和會計師列入五大目標職務

2020 年 05 月 04 日2020 年 05 月 01 日趨勢科技 TrendMicro

變臉詐騙集團正開始跳脫傳統的企業受害目標，轉而以宗教、教育和非營利等機構為目標。此外，政府機關也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。

變臉詐騙，包括：執行長詐騙、假發票詐騙、盜取帳號等等，都是一種仰賴社交工程技巧來促使受害機構員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 指出，變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形態，光 2019 年，變臉詐騙集團就在全球詐騙了將近 18 億美元。

根據我們 2019 年所觀察到的趨勢顯示，變臉詐騙集團正開始跳脫傳統的企業受害目標，轉而以宗教、教育和非營利等機構為目標。此外，政府機關也是歹徒經常攻擊的目標。

繼續閱讀

<資安報告>犯罪集團持續兵分多路朝行動裝置和Apple 作業系統等其他平台邁進

2020 年 04 月 29 日2020 年 04 月 30 日趨勢科技 TrendMicro

2019年Android 惡意程式染指官方應用程式商店;行動網路間諜攻擊行動的數量持續攀升，這意味著駭客集團也開始將攻擊目標轉向行動裝置。
長久以來，Apple 的作業系統在安全性方面一直有很高的評價，不過，不肖之徒仍非常積極地試圖突破這些裝置的安全機制，並在 2019 年開發出各式各樣的相關威脅。 Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一名，有超過 36,000 個非重複樣本，。

Android 惡意程式染指官方應用程式商店

2019 年，行動裝置 (尤其是採用 Android 作業系統的行動裝置) 仍是歹徒不變的攻擊目標。儘管我們所攔截的 Android 惡意應用程式數量從上半年至下半年持續減少，但 2019 一整年的總數還是相當可觀，將近 6 千萬。這進一步突顯出網路犯罪集團仍相當仰賴攻擊行動裝置來竊取登入憑證、發送惡意廣告、從事網路間
諜活動等等。

繼續閱讀