報告數據 - 資安趨勢部落格

解析十年來的資料外洩事件：前五大受影響產業

2015 年 11 月 03 日2015 年 10 月 20 日趨勢科技 TrendMicro

在這些日子裡，資料外洩事件來得是如此快速，有時對產業來說重要的是要後退一步並且調整呼吸。很難想像我們已經記錄這些事件有十年了。有鑑於此，趨勢科技決定利用非營利機構 – 美國隱私權資訊交流中心（PRC）所整理的美國資料外洩紀錄並加以分析以提供讓企業能夠更好地保護自己的見解。「這有跟著資料走」兩部曲的報告，能夠在談到過去10年的關鍵資料外洩趨勢時，可以區分迷思跟現實。

這份報告清楚地指出，如果你身在醫療、教育、政府、零售或金融業，那就是這段期間最被針對的產業。事實上，這五個產業佔了自2005年以來公開披露的入侵外洩事件總數超過80%。

最常見被竊的資料類型是個人身份資訊（PII）；醫療、金融、教育和支付卡資料及身分憑證。這些都很容易換錢，成為了利潤豐厚的目標。醫療和教育資料是被竊的大宗，因為它們含有PII。

產業對產業

「跟著資料走：依產業分析資料外洩」是我們報告的第二部，根據產業別來看一些關鍵趨勢。這五大行業出現最多公開披露的資料外洩事件或許並不令人感到驚訝。畢竟，他們儲存了部分最有價值的個人和財務資料 – 所以永遠都會是網路犯罪分子的主要目標。而且他們是被高度監管的產業，因此也更有可能會去回報任何發生的事件。

讓我們來一一簡單介紹，從資料外洩最嚴重的產業開始看下來。

醫療（27%）：從2010年的一次大爆發顯示網路犯罪分子已經發現醫療資料獲利豐厚而防禦薄弱。有意思的是，資料遺失或遭竊佔了資料外洩的三分之二，也在2010年後顯著升高。這可能是因為回報更好或是竊盜增加。駭客入侵佔不到10%。

教育（16.8%）：不尋常地，教育產業的資料外洩事件在下降，也許駭客們轉換到更有利可圖的產業（如醫療）。駭客或惡意軟體（34.2%）、意外洩漏（28.9%）和遺失/遭竊（31.4%）是最大宗的原因。繼續閱讀

<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體

2015 年 11 月 02 日2018 年 10 月 28 日趨勢科技 TrendMicro

《PC-cillin數位生活調查中心》在萬聖節做了一項有趣的小調查:”我寧可遇到搗蛋鬼,也不要碰到這件令人駭怕的真人真事!!!”該調查是列舉 2015 年與消費者息息相關的資安新聞為依據,由網友選出一個最駭怕發生在自己身上的新聞事件。其中勒索軟體 Ransomware 以壓倒性的得票數遙遙領先(得票率:39.60%)第二名的五星級飯店信用哪盜刷事件( 得票率:20.79% ),最駭怕第三名則是手機被安裝間諜軟體,行蹤全都露 (得票率: 15.84% )。

以下是調查報告結果,依投票數排列:

1.<最駭怕第一名>電腦突然被鎖住,螢幕跳出要求支付贖金才能取回系統主控權通知

(得票率:39.60%)

萬聖節 — 別怕,**PC-cillin雲端版**化身正義劍客，透過「斬」、「刺」、「護」、「擋」，與駭客對陣,免費下載

【延伸閱讀】
勒索軟體：不給錢就把你的手機/電腦便磚塊

假免費 Windows 10 更新通知信暗藏勒索軟體

2.<最駭怕第二名>到五星級飯店刷卡,信用卡被盜刷

( 得票率:20.79% )

【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check in

3.<最駭怕第三名>手機被安裝間諜軟體,行蹤全都露
(得票率: 15.84% )

【延伸閱讀】手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

4.<最駭怕第四名>駭客入侵網路攝影機更衣被看光光
(得票率:10.40% )

【延伸閱讀】駭客入侵監控平台，女性更衣全被看光光

5.<最駭怕第五名>出國旅遊打卡,小偷趁機闖空門,另一半抓狂決定離婚
(得票率:8.42% )

【延伸閱讀】全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

6.<最駭怕第六名>偷情網站個資外洩,發現自己的名字出現在會員名單上

(得票率: 4.95% )

【延伸閱讀】“給錢,不然告訴你親友 ….!! “Ashley Madison 偷情網站用戶遭勒索封口費

繼續閱讀

看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者

2015 年 10 月 29 日2015 年 10 月 29 日趨勢科技 TrendMicro

「色情」永遠是個賣點，這一點對中國行動裝置威脅情勢來說真是再貼切不過。最近幾個星期，中國、日本和台灣的 Android 使用者不斷遭到以色情為號召的惡意程式攻擊。

這些惡意 App 程式都是經由假網站來散布，這些網站會利用一些熱門醜聞和外遇事件的關鍵字來毒化搜尋引擎。它們會假裝成色情影片網站，但全都會讓使用者裝置被植入各種不同的惡意 App 程式。這些以成人內容為誘餌的詐騙，讓我們想起多年前曾出現的單鍵付款詐騙 App。

趨勢科技發現了三個經由這類網站散布的惡意程式，它們都有相同的行為，也就是在使用者裝置上植入更多惡意 App 程式。這些程式會透過彈出式系統更新通知來推送至使用者裝置：

趨勢科技所偵測到的 AndroidOS_Souying.HRX 就是其中一個惡意程式，該程式內含漏洞攻擊程式碼，可攻擊多個核心驅動程式漏洞 (CVE-2012-6422、CVE-2013-2595 和 CVE-2014-2273) 來取得系統管理員權限。一旦取得權限，就能在系統上偷偷安裝其他惡意 App 程式。

不用多久，受害的裝置就會布滿各種惡意程式：

某些經由此方式植入的 App 會偽裝成色情影片，但其實是騙人的。

騙人的看片神器 繼續閱讀

誤點惡意網址台灣排名全球第三

2015 年 10 月 28 日2022 年 11 月 18 日趨勢科技 TrendMicro

三招遠離駭客威脅萬聖節過節開趴安心又開心

網路犯罪全年無休，重要節慶更是駭客們的好機會來增加收益；每到年終將近，網路犯罪份子也蠢蠢欲動，趨勢科技提醒，節慶時間為駭客發動攻擊的熱門季節，當收到朋友所傳送的祝福連結或是好笑影片，或是上網購買節慶 party 的道具及禮物，請同時留意個人的重要機密資料，是否已成為駭客最愛的節慶禮物 !

綜整過去駭客最愛的節日攻擊手法：

惡意網站：根據趨勢科技 2015年第一季資安季報數據顯示，藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一，在2015年第一季全球共有800萬用戶曾造訪惡意網站，而趨勢科技 2015年第二季資安季報數據更顯示，台灣為點選惡意網址排行第三名的國家，可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

繼續閱讀

【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭

2015 年 10 月 14 日2015 年 10 月 15 日 Trend Labs 趨勢科技全球技術支援與研發中心

趨勢科技研究人員發現Pawn Storm正利用新的 Adobe Flash 零時差漏洞來發動新一波攻擊。Pawn Storm 是一個存在已久的網路間諜攻擊行動，以攻擊知名目標聞名，而且近兩年來更使用了 Java 有史以來第一個零時差漏洞。

在最近一波攻擊行動當中，Pawn Storm攻擊了全球多個外交部。受害目標皆收到了含有漏洞攻擊連結的魚叉式網路釣魚郵件。其電子郵件和網址都經過精心設計，看起來都指向一些正常的時事新聞網頁，其使用過的電子郵件主旨包括：

「自殺汽車炸彈攻擊北約在喀布爾的護送車隊」
“Suicide car bomb targets NATO troop convoy Kabul”

「敘利亞軍隊在普丁的空襲掩護下推進」
“Syrian troops make gains as Putin defends air strikes”

「以色列空襲迦薩走廊上的目標」
“Israel launches airstrikes on targets in Gaza”

「俄羅斯警告將對美國在土耳其和歐洲提高核武的行為做出回應」
“Russia warns of response to reported US nuke buildup in Turkey, Europe”

「美軍表示有 75 位美國訓練的反抗軍將回到敘利亞」
“US military reports 75 US-trained rebels return Syria”

值得注意的是，其散布這項新零時差漏洞攻擊的網址與今年四月針對北大西洋公約組織和美國白宮的攻擊所用的網址類似。

近來，各國外交部門已成為 Pawn Storm 特別關注的對象。除了惡意程式攻擊之外，歹徒也架設了各種假冒的 Outlook Web Access (OWA) 伺服器來攻擊各國外交部門，從事一些簡單卻極為有效的網路釣魚攻擊 ( credential phishing attacks)。某個外交部甚至被竄改了內送郵件的 DNS 設定。這表示，Pawn Storm在 2015 年當中有好長一段時間一直在攔截該機構所收到的電子郵件。

根據我們的分析顯示，這個 Flash 零時差漏洞至少影響了 Adobe Flash Player 19.0.0.185 和 19.0.0.207 兩個版本。

繼續閱讀