報告數據 - 資安趨勢部落格

AV-Test :趨勢科技行動安全防護 for Android 持續表現優異

2014 年 02 月 11 日2014 年 02 月 26 日趨勢科技 TrendMicro

智慧型手機已成為一種相當普遍的生活工具，為人們帶來了生產力與娛樂，但也帶來了問題。專門針對Google Android 平台的惡意程式在一年之內就增加了超過100萬個，而且惡意及高風險的 Android App 程式數量預計將在 2014 年底至少達到三百萬。

在 AV-Test 2014年一月的評比中，針對 30項行動裝置防護產品的測試當中，趨勢科技行動安全防護 for Android 持續表現優異。趨勢科技行動安全防護在 Android 惡意程式及潛在不良程式防範方面獲得極高的分數。

在一次的測試中取得高分不足以應付今日快速變化的威脅，能夠持續不斷的在檢驗評比中獲得佳績才能代表此安全方案的可靠性與有效性。下圖可見趨勢科技與其他所有廠商，在過去兩次測試的平均值之差異。

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

趨勢科技拍電影 ?! 趨勢科技與國際同步發表《2020》白皮書,並推出系列自製影片預測未來網路危機

2014 年 02 月 07 日2014 年 09 月 25 日趨勢科技 TrendMicro

你能想像再過十年，我們所處的社會會變成什麼樣子嗎？我們將如何購物、社交和使用服務？企業會如何認證客戶，管理我們的服務，對抗越來越多成熟且堅定的攻擊來保護關鍵資料？當然，趨勢科技並沒有所有的答案，但我們已經往正確的方向邁出一大步，透過我們的2020網路系列。

趨勢科技與兩大國際資安組織「歐洲刑警組織」(Europol) 及「國際網路安全防護聯盟」(簡稱ICSPA)共同合作的重量級資安關鍵報告：《2020》白皮書，及斥資獨立製作《2020》網路危機系列影片，影片中呈現未來科技發展將如何影響全民的生活，更由於網路新應用蓬勃發展而引發跨越實體與虛擬界線的資訊安全防禦戰，身為世界網路公民的一員，《2020》網路危機系列影片將是不可不看的首部年度最佳資安鉅作。

趨勢科技《2020》網路危機系列影片獲得 USA Today(上圖) , PCMag(下圖) 專文報導

趨勢科技台灣及香港區總經理洪偉淦表示：「趨勢科技與 Europol 及ICSPA合作，共同製作了《2020》白皮書，透過預測未來網路犯罪形態，讓政府、企業及一般人民都能針對未來10年即將面臨的挑戰及機會預做準備。當中趨勢科技所扮演的角色，就是我們累積25年來、對全球網路威脅的各種觀察與分析經驗，所聚焦出來的未來資安預測。」

放眼未來，趨勢科技更改編《2020》白皮書，斥資獨立製作系列影片，透過未來網路生活型態的精采故事，以深入淺出的電影情節，清楚呈現出在未來的真實世界中，網路科技發展將如何影響人們的生活；並且因為網路犯罪的數位虛擬化，不僅對一般網際網路使用者，對於企業及政府皆會造成不可輕忽的衝擊與挑戰。

繼續閱讀

快速減肥等保健題材,是垃圾郵件最愛的主題~2013年垃圾郵件回顧與發展趨勢

2014 年 01 月 22 日2014 年 01 月 20 日趨勢科技 TrendMicro

2013 年進入第三季後，減肥到尖端醫藥產品等與保健相關的垃圾郵件數量在增加。在某個時間點時，這類型的垃圾郵件佔所有我們看到垃圾郵件的30％，每天發現超過兩百萬封樣本。

2013年是垃圾郵件情勢變動的一年。

垃圾郵件(SPAM)數量從2012年開始增加。趨勢科技看到之前成功的漏洞攻擊包數量下降。還有老瓶裝新酒，歸因於垃圾郵件(SPAM)發送者使用了各種不同的技術。雖然我們仍然看到傳統類型的垃圾郵件，我們也看到了一些「改良」，讓垃圾郵件發送者可以躲避偵測，危害更多的使用者。我們也在這一年開始看到更多垃圾郵件被用來攜帶惡意軟體。

圖一、自2008年起的垃圾郵件數量

黑洞漏洞攻擊包緩緩走向死亡

黑洞漏洞攻擊包（BHEK）是個惡名昭彰的漏洞攻擊包，被廣泛用在許多垃圾郵件活動裡。這種漏洞攻擊包適應性強，結合漏洞和當前「熱門話題」，甚至是社群網路來進行許多攻擊活動。

在2013年，我們看到198起的BHEK垃圾郵件活動，和上一年度比起來數量較小。數量或許已經減少了，但並不表示這樣的攻擊活動比較無效。比方說，我們在「皇室寶寶」誕生正式消息發佈後幾小時內就看到了垃圾郵件出現。在這起特定的垃圾郵件活動裡，相關垃圾郵件數量達到該段時間內所有收集到垃圾郵件的0.8％。

圖二、2012年3月到2013年12月的BHEK活動

第三季結束的重要事件是Paunch被逮捕，他被認為是BHEK的創造者。我們注意到，在他被捕後的兩個星期沒有發現任何明顯的BHEK垃圾郵件活動。BHEK垃圾郵件活動持續減少，直到12月變成沒有。

保健題材垃圾郵件邁向尖峰

進入第三季後，我們注意到與保健相關的垃圾郵件數量在增加。在某個時間點時，這類型的垃圾郵件佔所有我們看到垃圾郵件的30％，每天發現超過兩百萬封樣本。這些郵件的內容從減肥到尖端醫藥產品，應有盡有。

這特殊垃圾郵件活動值得注意的是，這些郵件已經從傳統「直接」的方式（使用產品圖片和推銷購買），發展到用更「隱晦」的方式。保健類別垃圾郵件現在會用電子報模板來兜售產品。利用電子報模板的目的可能有兩個：躲避反垃圾郵件過濾偵測，讓使用者更覺得郵件正常。幾起郵件甚至聲稱自己來自知名的新聞來源，如哥倫比亞廣播公司、CNBC、CNN、紐約時報和USA Today。

圖三、保健相關垃圾郵件樣本

繼續閱讀

趨勢科技發表 2014 年資安預測:Android惡意App將突破3百萬

2014 年 01 月 03 日2016 年 01 月 25 日趨勢科技 TrendMicro

物聯網(IoT)、深層全球網路(Deep Web)　將是新興資安挑戰

全球雲端安全的領導廠商趨勢科技(TSE:4704) 今天發表「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告，預測未來一年內，每月都將出現一次重大資料外洩事件，且進階的行動網路銀行攻擊和目標攻擊亦將加速成長。同時，該報告也特別點名針對重大基礎建設的威脅，以及來自物聯網 (Internet of Things，簡稱 IoT) 和深層全球網路 (Deep Web) 的新興資安挑戰。

趨勢科技資深技術顧問簡勝財表示：「我們看到威脅的精密程度正在迅速攀升，這個衝擊將遍及個人、企業和政府機構。從行動網路銀行威脅、到目標式攻擊、再到日益升高的隱私權問題，加上每個月都可能發生的大型資料外洩事件，2014 年勢必是網路犯罪頻傳的一年。」簡勝財也指出，2014年我們也將見到物聯網 (IoT) 開始發展，為科技的突飛猛進揭開序幕。

完整的預測要點如下：

Android 平台的惡意及高風險 App 程式將突破三百萬。
行動網路銀行將遭受更多中間人 (Man-In-The-Middle，簡稱 MITM) 攻擊，基本的雙重認證再也不足以應付。
網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如：利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
在進階持續性威脅攻擊方面，我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊，還有鎖定行動裝置的攻擊。
專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
政府幕後支持的監控活動紛紛曝光之後，大眾的不信任將導致「隱私權復原」日益紛亂的局面。
深層全球網路 (Deep Web) 將對執法造成嚴重挑戰，因為執法機關很難有足夠的能力應付到處散佈的網路犯罪。

報告中也特別點出，IoT 的興起，將是徹底改變個人科技的革命性轉變。隨著科技不斷日新月異，擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現，因此未來大規模的身分竊盜事件極有可能發生。簡勝財指出，預測報告並非要危言聳聽，而是要喚醒大家對當前資安潮流與發展的注意，進而促使相關機構盡速研究出針對新興威脅的因應之道。

「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告原文請見

https://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

◎ 歡迎加入趨勢科技社群網站

中小企業 ,你的防毒軟體有足夠的保護力嗎?

2013 年 12 月 01 日2013 年 11 月 26 日趨勢科技 TrendMicro

中小企業（SMB）手上的大量資料，加上缺乏足夠的安全實作，讓他們成為攻擊者的首要目標。^註¹ 因此，中小企業相信有必要為他們的關鍵資料投資儲存安全，如電子郵件、財務文件和專案檔案。

一項研究顯示，SMB在安全技術上的開支將會以每年10-12％的速度成長，並會在2015年超過56億美元。^註² 然而，對於大多數中小企業來說，安全性就只是使用傳統的防毒技術，通常包括防火牆、檔案掃描和移除工具。這對大多數中小企業來說都會帶來風險，因為許多現實世界裡的新威脅都會想辦法逃過防毒產品。^註³

是什麼讓傳統防毒軟體不足以保護中小企業？

事實一

APT 攻擊可以繞過黑名單,避開安全系統偵測。

傳統防毒軟體的基礎是加入黑名單，或識別壞檔案和已知惡意軟體的技術，再加以阻止它們。

在一項ISACA和趨勢科技共同發起的調查顯示，相當高比例的企業聲稱他們使用傳統的網路邊界防禦來對抗APT 進階持續性威脅（APT攻擊）。^註⁴ APT被設計來停留在網路或系統內很長一段時間而不會被發現，好來完成自己的目標，通常是竊取資料。

由於攻擊者現在將中小企業當作首要目標，依賴於相同技術的中小企業也會面臨風險。一個APT攻擊可以繞過黑名單，讓他們在網路內移動時不會被偵測，並且竊取企業密碼以取得其他系統的存取能力。

最近發生的事件顯示出攻擊者是如何避過傳統防毒技術來進行網路釣魚（Phishing）攻擊，破壞安全防禦以竊取資料。針對紐約時報的攻擊就是一個例子，讓人了解威脅可以如何避開安全系統偵測。^註⁵

事實二

幾乎有一半資料外洩攻擊事件,發生在員工不到1000人的公司

一份Verizon的報告仍然將惡意軟體排在資料外洩攻擊手法的前幾名。該報告紀錄了2012年內621起確認的資料外洩事件，其中有40％是由惡意軟體所引起。幾乎有一半的事件發生在員工不到1000人的公司。其中有193起事件發生在員工少於100人的公司。^註⁶

當中小企業認為他們的傳統防毒軟體足以保護他們的資產時，資料外洩的機會就會升高，特別是在對抗客製化攻擊時。網路犯罪地下世界的發展讓攻擊者可以流程化他們的攻擊來對應他們目標的具體情況。比方說，攻擊者可以使用多型惡意軟體來針對過期的軟體 ^註7，然後進行社交工程攻擊。增加複雜性可以讓他們繞過基本的防毒軟體偵測。

事實三

IT管理者大麻煩:量身訂做的客製化惡意軟體

隨著複雜攻擊和客製化惡意軟體的增加，網路犯罪地下經濟也在過去幾年內迅速的成長。這對IT管理者帶來了麻煩，因為這些攻擊者可能專注於從他們的系統收集分類過的資料。

網路犯罪地下世界裡興盛的詐騙者已經在設法將網路變成他們的遊樂場。根據趨勢科技的研究報告，俄羅斯的網路犯罪地下世界在不斷地增進技術和修改目標，以提高他們看起來利潤豐厚的業務。

網路犯罪的加強讓中小企業更加危險。比方說加強的勒索軟體 Ransomware，會阻止受害者存取自己的系統，將資料當作人質。^註⁸ 工具也被改造成為行動威脅。^註⁹

另一項研究顯示，地下市場主要用在非法活動，往往涉及銷售商業情報和交易軟體缺陷相關的資料。^註¹⁰

事實四

傳統的防毒軟體並不是萬靈丹。

防毒軟體一直都是保持電腦安全，免受惡意軟體侵害的重要一環。好的防毒軟體可以分析複雜的檔案行為和封鎖相應的威脅。但是，它可能無法防護更加複雜的威脅，像是ZACCESS惡意軟體，攻擊者可以將惡意軟體行為隱藏起來。^註¹¹

事實五

社交工程只需誘發員工好奇，就可以獲取機密的資料。

即使有了可靠的防毒解決方案，面對利用網路釣魚（Phishing）詐騙加上惡意網址的社交工程( Social Engineering)攻擊，中小企業可能會發現防禦是一個大挑戰。^註¹² 社交工程是一種戰術，很大程度上依賴於人的互動，好來操弄人心以洩露出敏感資訊或點入某些連結。攻擊可以偽裝成使用者所熟悉網站來的官方電子郵件，像是Facebook。

由於社交工程不需要高水平的技術專長。攻擊者已經長時間的使用這種技術來作為收集公司資訊的方法。建立員工的信任和操弄其心理是成功社交工程攻擊的重要組成部分。這些組成也是光有防毒軟體也不夠的原因，一旦攻擊者誘發員工好奇心,掌握了員工的信任，他們就可以獲取機密的資料。

中小企業該怎麼做？

在當前的威脅環境裡，沒有任何一個組織是安全的。有防毒解決方案的中小企業也會是網路犯罪分子的首要目標。想要更佳的保護業務運作，你可以：繼續閱讀