報告數據 - 資安趨勢部落格

新出爐的報告顯示有25%的網路釣魚攻擊繞過Office 365的安全防護

2019 年 05 月 14 日2019 年 04 月 30 日趨勢科技 TrendMicro

電子郵件仍是種常見的感染媒介，因為它很容易被濫用，攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年，趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱，該報告發現，針對Office 365所進行的546,247次網路釣魚攻擊中，有25%能夠繞過其安全機制。

該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件，發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去，惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%，騙取帳密的釣魚郵件佔了40.9%，敲詐勒索類型為8%，而魚叉式網路釣魚則是0.4%。

[延伸閱讀：網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]

用於網絡釣魚及其他基郵件類型攻擊的作法

Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱，讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出，每25封品牌郵件可能至少有一封是網路釣魚郵件。

繼續閱讀

回顧2018年五個資安情勢

2019 年 03 月 14 日2019 年 03 月 12 日趨勢科技 TrendMicro

「陷入網中：揭開新舊威脅的亂局」這份報告,回顧去年值得注意的資安事件及趨勢,分析了趨勢科技來自全球數億個感測器的威脅資訊,本文讓我們深入了解一些值得注意的資安趨勢:|

1.與 2017年相比，網路釣魚網址增加了269%

駭客們繼續嘗試這竊取登入帳密來取得進入受害者帳號的權限。我們在大多數案例看到和Office365及其他郵件服務相關聯的山寨網頁，因為入侵郵件帳號可以讓攻擊者輕鬆地冒充寄件者來寄發惡意郵件。這樣的電子郵件更容易被認為是來自可信來源。
〔延伸閱讀: 2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵〕

繼續閱讀

2018年資安報告:勒索病毒顯著減少，但WannaCry逆勢上揚,亞洲含台灣感染逾七成

2019 年 03 月 04 日2019 年 04 月 15 日趨勢科技 TrendMicro

網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起

【2019年3月4日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表「2018年資安總評」報告，詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起，較去年成長237%。

網路釣魚網址偵測數量較2017年成長269%

整體而言，專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加，包括：變臉詐騙 (BEC) 與網路釣魚，其中網路釣魚網址偵測數量較2017年成長269%，幅度相當驚人。除此之外，綜觀2018年，雖然全球勒索病毒整體偵測數量較2017年顯著減少，但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚，包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上，成為重災區！

趨勢科技全球威脅通訊總監 Jon Clay 表示：「2018年威脅情勢的轉變，反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊，而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後，我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。」

繼續閱讀

《防毒軟體》使用趨勢科技PC-cillin 「安心Pay」確保網路交易安全

2019 年 01 月 15 日2020 年 05 月 06 日趨勢科技 TrendMicro

現在進行網路交易時常常會面對惡意軟體或瀏覽器注入的威脅，可能在你登入銀行、金融或商業帳戶時偷走你的身份資料或金錢。趨勢科技的PC-cillin 2019 雲端版新推出安心Pay的功能，特別設計來在網路交易過程中保護資料隱私。

安心Pay的運作方式是消除你電腦預設瀏覽器（無論是Chrome、Firefox還是Internet Explorer）的漏洞或第三方外掛程式。接著安裝有名的趨勢科技工具列來阻止駭客竊取帳號密碼。使用者還可以在使用安心Pay時搭配趨勢科技密碼管理通，進一步確保進行交易的網路帳戶所使用的是強密碼。

剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功？！

根據哇哇3C日誌描述：「我只是剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功要我提供卡片號碼再刷一次。對我來說，很明顯可以分辨得出來這是詐騙，但是對於上網經驗相對不足的長輩、年輕的弟弟妹妹來說，可能就很容易上鉤！」文章中提到 PC-cillin 的安心 Pay 功能，並推薦大家務必要啟用，因為現在購物方式越來越多元，也有很多一頁式購物買單，大家付款的途徑越多風險也越大。

安心Pay易於使用、快速且安全

安心 Pay 其實不用任何的設定，當你開啟網頁時就會啟動，非常方便與貼心。

哇哇3C日誌推薦： PC-cillin 全新功能「安心Pay」，這是我很少看到其它防毒軟體有的，可以保障我網購的安全，畢竟大部分的東西都是網路購物來的，安心 Pay 會開啟一個完全乾淨的頁面，刷卡付款時，保護個資免於盜用！Chrome、IE、Firefox … 不管你用哪個瀏覽器，通通都支援！

使用網路銀行或線上購物的好安心

趨勢科技防毒軟體 PC-cillin的安心Pay易於使用、快速且安全，讓你無論是使用網路銀行或購物都不必擔心惡意威脅。
》即刻免費下載試用 PC-cillin 2019 雲端版

》購買或了解趨勢科技PC-cillin的資訊請參考。繼續閱讀

【2019 年資安預測】不只是企業高層主管，變臉詐騙也將開始鎖定一般員工 (6-5)

2019 年 01 月 10 日2019 年 01 月 17 日趨勢科技 TrendMicro

一封假冒的電子郵件竟讓一名受害者將 531,981 美元匯到詐騙帳戶!
今年初,媒體揭露中國駭客集團山寨一家印度公司CEO電郵,，安排一系列的網路語音會議，洽談中方有意收購的「極機密」事件，竟得手13億盧比（約台幣5億元）,受害公司自去年11月單週內3次轉帳到香港銀行，到了第4次才察覺有異。
截至 2018 年為止，全球因變臉詐騙 (BEC) 所損失之金額已超過 120 億美元。為了掌握詐騙集團的最新情況，我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。

變臉詐騙攻擊或稱為商務電子郵件入侵BEC)之所以屢屢能讓受害者上當，大多可歸因於人員的疏忽。人性的弱點，再加上詐騙郵件似乎總能夠躲過網路資安產品的偵測，使得變臉詐騙成為一項使用者和企業仍應嚴肅看待的持續威脅。

根據美國聯邦調查局 (FBI) 的統計，這類詐騙截至 2018 年為止已累計造成125 億美元的損失。這表示變臉詐騙儘管技巧上相當單純，事實上卻非常有效。2018 年我們一直在持續追蹤變臉詐騙的嘗試攻擊案例，從第一季至第三季共偵測到 9,291 次變臉詐騙嘗試攻擊，這數字較去年同期的 6,342 次增加了 46%。根據我們的資料，美國、澳洲和英國是詐騙集團最常攻擊的前三大國家。

2018 年前三季變臉詐騙(BEC)較 2017 年成長 46%,房地產業成鎖定目標

2018 年前三季偵測到 9,291 次變臉詐騙攻擊嘗試，較 2017 年成長 46%

有別於一些仰賴高深技術的手法，變臉詐騙利用的是社交工程伎倆與人性的弱點。雖然，隨著科技服務日益普及，變臉詐騙集團也開始假冒 Microsoft 和 Amazon 的名義來從事詐騙，但他們仍舊經常冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018 年，根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料顯示，執行長 (CEO) 和董事總經理/董事 (Managing Director/Director) 是歹徒最常冒充的高階主管。

為了掌握詐騙集團的最新情況，我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。繼續閱讀