報告數據 - 資安趨勢部落格

勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”

2018 年 02 月 21 日2018 年 02 月 22 日趨勢科技 TrendMicro

勒索病毒已經出現十多年了，因為病毒的攻擊手法越來越精細，幾乎所有的國家都出現受害者，成為了全球性的威脅。根據CSO的報導，勒索病毒的歷史比許多人所想的都更漫長。儘管過去幾年出現的大規模攻擊讓其成為矚目的焦點，但其實駭客從2005年開始就一直在使用勒索病毒。而且在過去11年間的勒索病毒攻擊已經超過一般的資料外洩事件。

三個勒索病毒在未來數年仍將持續肆虐的理由

不幸的是，網路犯罪份子持續在勒索病毒方面取得成功，幾乎每天都有更多的知名企業淪為這類攻擊的受害者。毫無疑問地，勒索病毒會繼續成為網路安全產業眼中的威脅。這裡有三個勒索病毒在未來數年仍將持續肆虐的理由：

1）勒索病毒持續進化中

大多數的勒索病毒都屬於加密型或上鎖型。Heimdal Security解釋說明，加密型勒索病毒（或說是鎖住資料）會利用複雜的加密演算法讓受害者無法存取系統檔案和資料。CryptoLocker是這類型中最知名的勒索病毒之一。從局外人的角度來看，勒索病毒可能看似簡單：從受害者那裡取走一些東西並要求錢來贖回。然而在加密型和上鎖型之下還有好幾種不同類型的勒索病毒，並且有許多種感染受害者的手法。

另一種的上鎖型勒索病毒則是會鎖住中毒設備的作業系統，這意味著所有檔案和資料以及應用程式和系統都無法使用。最近的Petya攻擊就屬於這類型。繼續閱讀

企業缺乏內部 IT 安全專家,該怎麼辦?

2018 年 01 月 25 日2018 年 01 月 19 日趨勢科技 TrendMicro

有許多因素都可能影響到公司的整體安全。網路犯罪分子運作越來越精細，利用進階惡意軟體所發起的攻擊越來越頻繁，這些都變成要落實IT安全的動力。也因此帶來了一個日益被關注的問題，就是缺少有經驗和足夠能力的內部IT安全人員。

威脅環境不斷地在變化，今天的企業需要具備專業知識的安全專家來協助組織對抗新出現漏洞和攻擊手法。企業和IT產業都在缺乏經驗豐富的IT安全人員下運作，這也讓它們付出了代價。

在這樣的情況下，網路安全專家越來越依賴於利用關鍵安全解決方案來填補人力和知識的空白。要讓這作法能成功，組織必須選擇可以深度整合來建立強大而全面IT防護的安全解決方案。

雖然大多數企業都有專門的 IT 團隊，但缺乏 IT 安全人員

“網路安全專家越來越依賴於他們的關鍵安全解決方案來填補人力和知識的空白。”

雖然大多數企業都有專門的IT團隊，但有些無法找到具備正確技能的員工，更具體的說是專注安全防護的人員。事實上，一份2016年 IT安全風險特別報告在4,000名企業代表內發現，有48%缺少IT安全人員，33%將增進安全專業列作未來IT投資的主要項目之一。另外有46%的人表示需要更多的安全專家。

“企業缺乏安全專家真的是個問題嗎？”該報告指出。“簡言之，是的！我們發現無法建立企業安全情報（特別是經由僱用新人才）會造成現實的網路安全事件，帶來直接的影響。”

在這情況下，公司IT缺乏安全經驗，不僅造成內部人才短缺，也讓企業面臨惡意入侵事件的嚴重風險。另一份技術研究公司Vanson Bourne的獨立研究發現技術間隙的問題更加嚴重 – 在全球775名IT決策者中，有82%的受訪者表示組織缺乏網路安全專業。

“這是全世界各企業和產業的問題，”Information Week作者Kelly Sheridan寫道。“當他們苦惱於如何尋找有能力的員工時，幾乎所有參與者都表示網路安全技術可以彌補人才的缺乏。” 繼續閱讀

銀行木馬程式 CONFICKER/DOWNAD 出道近十年依然肆虐？舊版 Windows 未修補的漏洞是關鍵!

2018 年 01 月 19 日2018 年 09 月 26 日趨勢科技 TrendMicro

銀行木馬程式 DOWNAD (又名 CONFICKER，趨勢科技命名為 DOWNAD 家族) 首次現身於 2008 年，是當時破壞力最強的惡意程式之一，高達 9 百萬台電腦受到感染，全球皆聞之喪膽。儘管 DOWNAD 現身至今已將近十年，而且已過了巔峰期，但它並未徹底消失。讓我們回顧一下 DOWNAD 近十年來的一些數據，就能理解為何它至今仍是全球最普遍的惡意程式之一。

巔峰時期曾經創下全球 9 百萬的感染案例, 至今每月偵測數量仍維持在 2 萬以上

DOWNAD 在巔峰時期曾經創下全球 9 百萬的感染案例。四年之後，DOWNAD 仍是當年最紅的惡意程式，全球偵測數量仍有 250 萬左右 (2,564,618)。到了 2013 年，DOWNAD 數量銳減，從第一季的 74.1 萬一路下滑至第四季的 22.9 萬，原因應該是越來越多使用者已升級至新版 Windows 作業系統，因此它少了可攻擊的漏洞。但儘管如此，DOWNAD 仍位居 2013 年惡意程式排行榜榜首，偵測總數高達 180 萬左右 (1,824,000)。到了 2014 和 2015 年依然維持同樣情況，DOWNAD 仍穩居企業惡意程式年度感染數量前二名 (不論大型企業或中小企業)，分別為 288,374 和 298,000。

圖 1：2012 至 2016 年 DOWNAD 偵測數量。

儘管在過了顛峰之後 DOWNAD 的感染情況已經緩和下來了，但根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2016 和 2017 年的 DOWNAD 偵測數據顯示，該惡意程式每月偵測數量仍維持在 2 萬以上，所以依然還是相當活躍。

這樣的情況多年來一直相當穩定，如果只看最近兩年的話，WORM_DOWNAD.AD 的偵測數量一直維持在一定水準，只有些微的起伏變化：

圖 2：2016 和 2017 年 WORM_DOWNAD.AD 每月偵測數量。

主要分布於三大產業：政府、製造和醫療

DOWNAD 主要分布於三大產業：政府、製造和醫療，占 2016 年所有 WORM_DOWNAD.AD 偵測數量的 34%，同時也占 2017 年的 41%。這些產業的企業通常比較專注於原本的專業領域，所以不像一些科技相關產業 (如軟體和委外服務) 那麼重視技術升級投資。此外，這些產業的企業由於規模和複雜度的緣故，系統升級需耗費龐大的人力和時間，而這些都是 DOWNAD 為何在這些產業特別興盛的原因。

圖 3：WORM_DOWNAD.AD 在各產業的分布 (2016 年)。 繼續閱讀

關鍵字藏玄機, 搜尋「 milk（牛奶）」出現「 Sex（性）」,六招保護兒童上網安全

2018 年 01 月 11 日2022 年 03 月 16 日趨勢科技 TrendMicro

孩子們經常會上網搜尋找更多資料。只是，網路犯罪集團越來越聰明，他們很可能設下一些陷阱並利用技巧讓他們的惡意網站出現在搜尋結果的前幾筆當中,明明輸入一般性查尋的詞彙，所出現的卻是令人傻眼的內容，例如輸入「 milk（牛奶）」這個字眼，竟出現「 Sex（性）」、Porn（色情）」等兒童不宜字眼。一旦好奇點選，更有被潛藏其中的惡意程式入侵之危險。

要「牛奶」，給「腥羶」-最平凡的字彙，竟有另人臉紅的搜尋結果

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果，其中不僅充斥各類色情網頁，更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊，輸入一般性查尋的詞彙，所出現的連結更有出現令人傻眼的內容，例如輸入「 milk（牛奶）」這個字眼，竟出現「 Sex（性）」、Porn（色情）」等兒童不宜字眼。一旦好奇點選，更有被潛藏其中的惡意程式入侵之危險。

36% 家長害怕孩子上色情網站,六招保護孩子的安全

我想您的孩子應該沒見過網際網路尚未誕生的年代，這是好消息，也是壞消息。一方面，這意味著這些數位原住民適應網路世界的速度比你我還快；另一方面，也意味著他們較不會懷疑網路上所看到的內容，對眼前的威脅也較缺乏警覺性。儘管網路是個很棒的學習和社交工具，但網路也有一些內容是兒童不宜的。

不過，任何上網的規範最重要的是要建立在雙方認同的基礎上，而且要強調是為了他們著想。

為此，趨勢科技 PC-cillin 雲端版除了原有的資安與隱私防護等核心功能之外，還內建了家長防護網，讓家長們只需六個簡單的步驟就能減少孩子上網的危險。首先讓我們來快速檢視一下網路上的威脅:

認識危險領域

當我們在上網時，很多我們認為理所當然的事情，對兒童來說並非如此。網路犯罪集團隨時都在想盡辦法偷取我們的個人資料和金融資訊，或是將我們的電腦鎖住而無法使用，然後再向我們勒索數百美元的來救回電腦。光是 2017 上半年，趨勢科技就攔截了高達 385 億次網路威脅，其中包括 8,200 萬次勒索病毒威脅，光從這些數字就能看出網路的威脅有多麼龐大。
好消息是，趨勢科技 PC-cillin 雲端版提供了相當廣泛的防護功能：從網址過濾到垃圾郵件與惡意程式防護，可妥善保護您家人的安全，讓您免於這些威脅。此外，更提供了社群網路防護功能來避免您經由社群網路而感染。還有隱私防護及資料防竊等功能，可避免兒童的個人資料外洩。而除了資安和隱私防護之外，還有一項最重要功能是：家長監護，此功能可讓您限制兒童瀏覽的網站和上網時間，因為網路充斥著各式各樣的危險,以下列出六項：

網路搜尋：搜尋引擎是很多兒童上網的第一站，然而就算是再單純不過的搜尋，也可能找到一些惡意網站。有時當有重大新聞事件發生時，孩子們經常會上網搜尋找更多資料。只是，網路犯罪集團越來越聰明，他們很可能設下一些陷阱並利用技巧讓他們的惡意網站出現在搜尋結果的前幾筆當中。雖然趨勢科技 PC-cillin 可幫您攔截這些惡意連結，但有了家長防護網，您可進一步避免孩子在搜尋結果中看到一些不當內容。根據去年一項針對美國父母的調查發現，有超過三分之一的家長 (36%) 害怕孩子上色情網站。

PC-cillin 雲端版【家長防護網】保護兒童上網安全

自動過濾色情、暴力等不良網站內容，還可控管上網、電腦及應用程式的使用時間⁴

➔免費下載試用

繼續閱讀

聖誕節您該注意的 12 項最重要威脅

2018 年 01 月 09 日2018 年 11 月 20 日趨勢科技 TrendMicro

現在，就讓我們來看看新的一年您有哪些應該優先注意的資安威脅和弱點：

2018 年您該注意的 12 項最重要威脅:

1.勒索病毒

今年出現了一些危險性更高的勒索病毒 Ransomware (勒索軟體/綁架病毒)，例如：NotPetya 和 WannaCry(想哭)勒索蠕蟲。尤其後者在全球造成了高達 30 萬的感染案例，總損失金額超過 40 億美元。明年，勒索病毒仍將是破壞力最強的威脅，因此企業應將它列為資安防護規劃以及員工意識和教育訓練的重點。