報告數據 - 資安趨勢部落格

近一半的組織網路安全技術人才短缺,該怎麼辦?

2019 年 06 月 04 日2019 年 05 月 20 日趨勢科技 TrendMicro

根據(ISC)²，一家網路安全及IT安全專家組織所指出，全球的網路安全技術人員短缺在2018年達到了近300萬。人才短缺問題也反映在趨勢科技委託進行的Opinium調查裡。在1,125名資訊安全長(CISO)中，有近50%的人認為這是他們組織所擔心的重點之一。隨著資安威脅的持續增加(趨勢科技在2018年阻止了超過480億次威脅)且變得更加先進，全球技術人才短缺也讓組織面臨更高的風險。

[延伸閱讀：主動事件回應策略的歷史概述及其對企業的意義]

技術人外短缺是全球性的問題

來自美國、英國、德國、西班牙、義大利、瑞典、芬蘭、法國、荷蘭、波蘭、比利時及捷克的資訊安全長在接受訪談時評估網路安全的挑戰，包括了技術人才短缺。

調查顯示，在人員方面，資訊安全長不僅面臨組織內部缺乏網路安全意識的問題，還面臨著技術人才短缺的問題。有33%的受訪者表示在招聘新人才時面臨問題，49%的受訪者擔心人才短缺會讓自己的組織面臨更大的風險。美國的資訊安全長裡有54%(被調查國家裡的最高比例)承認很難請到熟練的專業人才。

繼續閱讀

Office 365被入侵帳號,3月送出150萬封惡意郵件

2019 年 05 月 15 日2019 年 05 月 21 日趨勢科技 TrendMicro

Microsoft Office 365仍是相當吸引網路犯罪分子的目標，因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出，光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用（account takeover）攻擊的增加是造成此巨大影響的原因。

[延伸閱讀：新出爐報告發現有25%的網路釣魚攻擊繞過了Office 365的安全防護]

帳號盜用（account takeover）攻擊背後的憑證取得

該份報告詳細介紹了網路犯罪分子盜用Office 365帳號的各種方法。最常見的一種是用釣魚郵件誘騙使用者連到偽造的Office 365登入表單。當使用者登入後，網路犯罪分子就能夠取得其電子郵件帳號。在2018年，趨勢科技的Cloud App Security偵測到350萬次此類攻擊。

繼續閱讀

新出爐的報告顯示有25%的網路釣魚攻擊繞過Office 365的安全防護

2019 年 05 月 14 日2019 年 04 月 30 日趨勢科技 TrendMicro

電子郵件仍是種常見的感染媒介，因為它很容易被濫用，攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年，趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱，該報告發現，針對Office 365所進行的546,247次網路釣魚攻擊中，有25%能夠繞過其安全機制。

該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件，發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去，惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%，騙取帳密的釣魚郵件佔了40.9%，敲詐勒索類型為8%，而魚叉式網路釣魚則是0.4%。

[延伸閱讀：網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]

用於網絡釣魚及其他基郵件類型攻擊的作法

Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱，讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出，每25封品牌郵件可能至少有一封是網路釣魚郵件。

繼續閱讀

回顧2018年五個資安情勢

2019 年 03 月 14 日2019 年 03 月 12 日趨勢科技 TrendMicro

「陷入網中：揭開新舊威脅的亂局」這份報告,回顧去年值得注意的資安事件及趨勢,分析了趨勢科技來自全球數億個感測器的威脅資訊,本文讓我們深入了解一些值得注意的資安趨勢:|

1.與 2017年相比，網路釣魚網址增加了269%

駭客們繼續嘗試這竊取登入帳密來取得進入受害者帳號的權限。我們在大多數案例看到和Office365及其他郵件服務相關聯的山寨網頁，因為入侵郵件帳號可以讓攻擊者輕鬆地冒充寄件者來寄發惡意郵件。這樣的電子郵件更容易被認為是來自可信來源。
〔延伸閱讀: 2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵〕

繼續閱讀

2018年資安報告:勒索病毒顯著減少，但WannaCry逆勢上揚,亞洲含台灣感染逾七成

2019 年 03 月 04 日2019 年 04 月 15 日趨勢科技 TrendMicro

網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起

【2019年3月4日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表「2018年資安總評」報告，詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起，較去年成長237%。

網路釣魚網址偵測數量較2017年成長269%

整體而言，專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加，包括：變臉詐騙 (BEC) 與網路釣魚，其中網路釣魚網址偵測數量較2017年成長269%，幅度相當驚人。除此之外，綜觀2018年，雖然全球勒索病毒整體偵測數量較2017年顯著減少，但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚，包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上，成為重災區！

趨勢科技全球威脅通訊總監 Jon Clay 表示：「2018年威脅情勢的轉變，反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊，而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後，我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。」

繼續閱讀