【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。
完整報告「企業決策者對於勒索病毒風險應該知道的事註1」(What Decision Makers Need to Know About Ransomware Risk):
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。
以下是這份報告的主要發現:
繼續閱讀工業 4.0 促使了智慧工廠的誕生,大幅改善了機械加工流程,但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控連網的加工設備,如:CNC 工具機(computer numerical control )。為此,我們特別研究了 CNC 工具機的潛在資安威脅,以及製造業者該如何防範相關的風險。
第四次工業革命,也就是一般常說的「工業 4.0」,已經改變了工廠的作業方式。它宣告了一種採用創新技術將企業製造流程各層面最佳化的時代來臨,其中也包括電腦數值控制 (CNC) 工具機這類加工設備。CNC 工具機在生產線上扮演著非常重要的角色,因為它們可透過不同旋轉軸上的刀具快速而精準地切削出形狀複雜的零件。CNC 工具機可根據控制器參數化程式來移動刀具,這些參數可依據生產規格而輕易修改,所以只要一台工具機就能透過不同的程式來生產各種不同的產品。
在工業 4.0 環境下,各種製造設備 (如 CNC 工具機) 現在都具備連網與智慧連線功能,製造業也因此縮短了停機和重新設定的時間。但創新是一把兩面刃:隨著連網工廠日益成為一種常態,連網設備也意外成為網路駭客用來癱瘓營運、竊取珍貴資料或暗中監視智慧工廠的攻擊目標。所以,製造業很重要的一點就是要知道工業設備互連可能帶來哪些危險。
在這份趨勢科技與 Celada 合作的研究當中,我們研究了一系列 CNC 控制器可能遭受攻擊的情境,包括使用模擬器與實際設備。我們挑選了四家全球知名且擁有廣大市場經驗、或是技術領先、在製造業擁有廣大使用者的廠商,針對其 CNC 控制器進行了各種實驗。美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency,簡稱 CISA) 旗下的「工業控制系統網路緊急應變小組」(Industrial Control Systems Cyber Emergency Response Team,簡稱 ICS-CERT) 提供了我們不少寶貴的協助,扮演我們與這些廠商之間的討論橋樑。為了讓漏洞揭露過程更加嚴謹,我們也迅速通報了相關廠商,第一家廠商的聯繫時間可追溯至 2021 年 11 月。從那時起,不論是改善文件說明、聯繫相關工具機製造商,或是修補相關漏洞、在產品中加入更多安全功能,所有廠商都採取了一些對應措施,希望為終端使用者提供更安全的解決方案。我們在研究過程當中找到了幾種攻擊類型,並將研究發現分享給廠商。而 ICS-CERT 也根據這份研究發布了 Haas 和 Heidenhain CNC 控制器相關資安風險的公告。以下說明這攻擊些類型之下的一些潛在的攻擊手法,請看「表 1」。
| 攻擊類型 | 攻擊 | Haas | Okuma | Heidenhain | Fanuc | 總數 |
| 入侵 | 遠端程式碼執行 | √ | √ | √ | 3 | |
| 損害 | 停用進給暫停 (feed hold) 功能 | √ | 1 | |||
| 停用單節執行 (single step) 功能 | √ | √ | 2 | |||
| 提高刀具壽命 | √ | √ | √ | 3 | ||
| 提高刀具負荷 | √ | √ | √ | 3 | ||
| 改變刀具幾何數值 | √ | √ | √ | √ | 4 | |
| 阻斷服務 | 降低刀具壽命 | √ | √ | √ | 3 | |
| 降低刀具負荷 | √ | √ | √ | 3 | ||
| 改變刀具幾何數值 | √ | √ | √ | √ | 4 | |
| 透過參數化程式造成阻斷服務 | √ | √ | √ | √ | 4 | |
| 觸發客製化警報 | √ | √ | 2 | |||
| 勒索病毒 | √ (網路共用) | √ (網路共用或 THINC API) | √ (網路共用) | 3 | ||
| 挾持 | 改變刀具幾何數值 | √ | √ | √ | √ | 4 |
| 挾持參數化程式 | √ | √ | √ | √ | 4 | |
| 覆寫程式 | √ | √ | √ | 3 | ||
| 竊取資料 | 竊取生產資訊 | √ | √ | √ | √ | 4 |
| 竊取程式碼 | √ (MTConnect 或 THINC API) | √ (DNC) | √ (FOCAS) | 3 | ||
| 竊取螢幕截圖 | √ | 1 | ||||
| 總數 | 15 | 14 | 15 | 10 |
表 1:我們在研究中發現的攻擊類型摘要。
CNC 工具機所用的刀具幾何數值 (如長度與半徑) 需要經過精密測量以確保刀具適合製造特定產品。這些尺寸必須由操作人員事先測量好,或在 CNC 工具機校正階段自動完成。但如果駭客篡改了這些參數,就可能對工具機本身、工具機零件或正在加工的產品造成損害。我們發現研究中的所有四家 CNC 控制器廠商對這類攻擊都無法倖免。在設計的攻擊情境當中,我們製作了一個 3D 列印的塑膠刀具來示範 CNC 工具機本身的刀具如何因為 CNC 控制器參數設定不當 (將刀具磨耗值設成 -10 mm) 而撞上正在加工的材料,造成刀具損毀 (圖 1)。
本節說明一些駭客試圖干擾生產流程而拖慢工廠效率的情境。在我們研究發現的所有攻擊類型當中,阻斷服務 (DoS) 攻擊是潛在攻擊手法最多的一類,包括:
Trend Micro Research 指出,趨勢科技 2021 年偵測並攔截的網路釣魚攻擊數量成長了 137.6%,本文說明網路釣魚的最新發展趨勢以及如何藉由一些最佳實務原則來強化您的電子郵件安全並降低資安風險。
網路釣魚攻擊持續升溫,根據趨勢科技 2021 年 Cloud App Security 威脅報告指出,該年的網路釣魚攻擊數量較 2020 年大幅成長 137.6%。這也難怪在 Osterman Research 的報告中,受訪者會「擔心」或「極為擔心」員工可能在遇到網路釣魚攻擊時不小心上當點選了電子郵件中的附件或連結。
由於網路釣魚的樣貌繁多,因此員工越來越難分辨其真偽也情有可原,今日的網路釣魚詐騙再也不是一些單純的金光黨騙局,而是已經發展出六種不同的形態,包括:
繼續閱讀【2022 年 12月 21 日台北訊】全球逐步解封,社會運作恢復正常,然疫情所造就不可逆的生活與工作模式,仍持續影響駭客佈局與企業防禦策略。全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布2023年資安年度預測報告,指出駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商 (MSP) 與開源軟體漏洞入侵企業。除此之外,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路 (Virtual Private Network, VPN) 的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑。趨勢科技提醒企業經營團隊整合資安視野並即時回應威脅乃2023年的首要任務,建議企業應盡速採用零信任策略保護網路環境安全,放下單點防護思維,轉向更全面的整合式安全防護,以獲得更高的資安可視性,快速回應新型態威脅!
【2022 年 12 月 8 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公佈於本年度 Canalys 全球網路資安領導者矩陣 (Global Cybersecurity Leadership Matrix) 獲得佳績。趨勢科技於過去 12 個月以通路為優先的經營模式深獲評比推崇並榮膺獎項肯定。
Canalys 於四大關鍵領域給予趨勢科技評比如下:
• 致力服務通路合作夥伴 (87.0%)
• 整體經商容易度 (85.9%)
• 帳戶管理服務品質 (85.1%)
• 入口網站與工具價值 (84.0%)
繼續閱讀