報告數據 - 資安趨勢部落格

2019 下半年勒索病毒將如何發展？

2019 年 07 月 15 日2019 年 07 月 11 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為一種時時刻刻都在演變的惡意程式家族，多年來已出現過多次轉型：從最早的假防毒軟體( Fake AV)，到後來的警察勒索程式，再到今日常見的加密勒索病毒，這項威脅至今仍無消退的跡象。就最近的趨勢來看，趨勢科技預料這項威脅在今年下半年仍將不斷擴張。

多年來，趨勢科技一直持續追蹤勒索病毒的相關情報，以下整理出這幾年所看到的一些變化：

勒索病毒偵測數量逐年比較，資料來源：趨勢科技 Smart Protection Network™

2016年: 1,078,091,703
2017年: 631,128,278
2018年: 55,470,005
2019 年 (1 至 5 月): 43,854,210

新勒索病毒家族數量逐年比較

2016年 : 247
2017年 :327
2018年: 222
2019年 (1 至 5 月): 44

從上述資料可以看出，勒索病毒集團在 2016 和 2017 年間非常活躍，不論是攻擊數量或新勒索病毒家族與新變種的開發。2018 年，我們發現這兩項數字雙雙減少，推測有兩點原因：

繼續閱讀

神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

2019 年 07 月 04 日2024 年 08 月 10 日趨勢科技 TrendMicro

愈來愈多網路犯罪分子建立使用 HTTPS 的釣魚網站,讓網站在瀏覽器顯示起來是安全的….

不像其他許多網路攻擊都會隨著時間演變，網路釣魚(Phishing)攻擊很少偏離社交工程（social engineering ）結合惡意檔案或連結的傳統公式。雖說如此，駭客仍舊很努力地讓攻擊更加有說服力，甚至會利用安全性工具。例子之一是用HTTPS協定建立釣魚網站。根據反網路釣魚工作小組（APWG）的2019年第一季報告，這是網路釣魚攻擊越來越常見的趨勢，目前高達58%。

HTTPS已經成為電腦網路進行安全通訊的標準協定，它會加密瀏覽器和網站間的網路流量來確保正在交換的資料內容不會被第三方得知。對要求使用者提供個人資料或帳密的網站（如登入頁面）來說，HTTPS的使用尤為重要。

因為 HTTPS 已經被廣泛地採用，現在瀏覽器都會在缺少使用此協定時通知使用者正在瀏覽“不安全”的網站。網址列出現鎖頭符號通常代表使用者正在進入安全的網域，而沒有鎖頭符號則代表不安全。狡猾的網路犯罪分子會建立使用 HTTPS 的釣魚網站來讓網站在瀏覽器顯示起來是安全的，儘管它是個惡意網站。

為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址，綠色標示安全網址; 如下圖顯示, 如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。

PC-cillin 以紅色標示危險網址，綠色標示安全網址,要下單前讓 PC-cillin 幫你的荷包把關

[延伸閱讀：「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中! ]

使用HTTPS協定需要啟用TLS或SSL憑證。這些憑證一般來說需要購買，所以之前網路犯罪份子在釣魚網站使用HTTPS是種昂貴的做法。但現在有許多服務都可以免費提供TLS和SSL憑證，這代表現在任何人（甚至是網路犯罪分子）都能更加輕易在網站使用HTTPS。網路犯罪分子甚至可以入侵合法網站當作釣魚網站，讓潛在受害者更難區分哪些網站是安全的。

繼續閱讀

網路釣魚及流氓行動應用程式是詐騙攻擊最常用的媒介

2019 年 06 月 17 日2019 年 06 月 04 日趨勢科技 TrendMicro

根據一份調查了全球82,938起詐騙事件的報告，網路犯罪分子在2019年第一季持續地大量使用網路釣魚(Phishing)及流氓行動應用程式來詐騙使用者和企業。

根據報告對詐騙攻擊的剖析，網路釣魚攻擊佔了29%，而流氓行動應用程式佔了50%。而RSA關於詐騙者持續利用網路釣魚及流氓行動應用程式的調查結果跟趨勢科技Smart Protection Network的反饋資料相一致，SPN利用了機器學習(Machine learning,ML)等先進資料科學技術，在2019年第一季偵測並封鎖了440萬起的網路釣魚攻擊（基於連到釣魚網址的不重複客戶端IP地址）以及1,250萬次的惡意行動應用程式攻擊。

[延伸閱讀：趨勢科技Cloud App Security 2018年報告：針對進階郵件威脅的先進防禦]

網路釣魚攻擊穩定持續，流氓行動應用程式呈指數成長

RSA觀察到網路釣魚攻擊會透過社交工程郵件、電話或簡訊釣魚等形式進行，跟2018年第四季相比起來成長不到1%。但與此同時，詐騙者部署了更多的流氓行動應用程式。跟2018年第四季的10,390個流氓行動應用程式比較起來，2019年第一季的攻擊總數達到了41,313個 – 成長了300%。

其他類型的詐騙攻擊包括了使用假藉口、品牌盜用（郵件及網頁）來誘騙使用者安裝木馬程式或隱形惡意軟體。分別佔總數的12%和9%。

繼續閱讀

近一半的組織網路安全技術人才短缺,該怎麼辦?

2019 年 06 月 04 日2019 年 05 月 20 日趨勢科技 TrendMicro

根據(ISC)²，一家網路安全及IT安全專家組織所指出，全球的網路安全技術人員短缺在2018年達到了近300萬。人才短缺問題也反映在趨勢科技委託進行的Opinium調查裡。在1,125名資訊安全長(CISO)中，有近50%的人認為這是他們組織所擔心的重點之一。隨著資安威脅的持續增加(趨勢科技在2018年阻止了超過480億次威脅)且變得更加先進，全球技術人才短缺也讓組織面臨更高的風險。

[延伸閱讀：主動事件回應策略的歷史概述及其對企業的意義]

技術人外短缺是全球性的問題

來自美國、英國、德國、西班牙、義大利、瑞典、芬蘭、法國、荷蘭、波蘭、比利時及捷克的資訊安全長在接受訪談時評估網路安全的挑戰，包括了技術人才短缺。

調查顯示，在人員方面，資訊安全長不僅面臨組織內部缺乏網路安全意識的問題，還面臨著技術人才短缺的問題。有33%的受訪者表示在招聘新人才時面臨問題，49%的受訪者擔心人才短缺會讓自己的組織面臨更大的風險。美國的資訊安全長裡有54%(被調查國家裡的最高比例)承認很難請到熟練的專業人才。

繼續閱讀

Office 365被入侵帳號,3月送出150萬封惡意郵件

2019 年 05 月 15 日2019 年 05 月 21 日趨勢科技 TrendMicro

Microsoft Office 365仍是相當吸引網路犯罪分子的目標，因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出，光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用（account takeover）攻擊的增加是造成此巨大影響的原因。