報告數據 - 資安趨勢部落格

趨勢科技發表 2014 年資安預測:Android惡意App將突破3百萬

2014 年 01 月 03 日2016 年 01 月 25 日趨勢科技 TrendMicro

物聯網(IoT)、深層全球網路(Deep Web)　將是新興資安挑戰

全球雲端安全的領導廠商趨勢科技(TSE:4704) 今天發表「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告，預測未來一年內，每月都將出現一次重大資料外洩事件，且進階的行動網路銀行攻擊和目標攻擊亦將加速成長。同時，該報告也特別點名針對重大基礎建設的威脅，以及來自物聯網 (Internet of Things，簡稱 IoT) 和深層全球網路 (Deep Web) 的新興資安挑戰。

趨勢科技資深技術顧問簡勝財表示：「我們看到威脅的精密程度正在迅速攀升，這個衝擊將遍及個人、企業和政府機構。從行動網路銀行威脅、到目標式攻擊、再到日益升高的隱私權問題，加上每個月都可能發生的大型資料外洩事件，2014 年勢必是網路犯罪頻傳的一年。」簡勝財也指出，2014年我們也將見到物聯網 (IoT) 開始發展，為科技的突飛猛進揭開序幕。

完整的預測要點如下：

Android 平台的惡意及高風險 App 程式將突破三百萬。
行動網路銀行將遭受更多中間人 (Man-In-The-Middle，簡稱 MITM) 攻擊，基本的雙重認證再也不足以應付。
網路犯罪者將逐漸採用進階持續性威脅攻擊手法(APT)如：利用公開資訊和高度客製化的魚叉式網路釣魚(spear phishing)。
在進階持續性威脅攻擊方面，我們將看到更多點閱挾持 (clickjacking) 與水坑式 (watering hole) 攻擊，還有鎖定行動裝置的攻擊。
專門針對Java 6 和 Windows XP 這類使用廣泛、卻終止支援的軟體漏洞的攻擊將會增加。
政府幕後支持的監控活動紛紛曝光之後，大眾的不信任將導致「隱私權復原」日益紛亂的局面。
深層全球網路 (Deep Web) 將對執法造成嚴重挑戰，因為執法機關很難有足夠的能力應付到處散佈的網路犯罪。

報告中也特別點出，IoT 的興起，將是徹底改變個人科技的革命性轉變。隨著科技不斷日新月異，擴增實境也因穿戴式科技 (如手錶和眼鏡) 而將實現，因此未來大規模的身分竊盜事件極有可能發生。簡勝財指出，預測報告並非要危言聳聽，而是要喚醒大家對當前資安潮流與發展的注意，進而促使相關機構盡速研究出針對新興威脅的因應之道。

「日漸模糊的疆界：趨勢科技 2014 年暨未來資安預測」報告原文請見

https://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

◎ 歡迎加入趨勢科技社群網站

中小企業 ,你的防毒軟體有足夠的保護力嗎?

2013 年 12 月 01 日2013 年 11 月 26 日趨勢科技 TrendMicro

中小企業（SMB）手上的大量資料，加上缺乏足夠的安全實作，讓他們成為攻擊者的首要目標。^註¹ 因此，中小企業相信有必要為他們的關鍵資料投資儲存安全，如電子郵件、財務文件和專案檔案。

一項研究顯示，SMB在安全技術上的開支將會以每年10-12％的速度成長，並會在2015年超過56億美元。^註² 然而，對於大多數中小企業來說，安全性就只是使用傳統的防毒技術，通常包括防火牆、檔案掃描和移除工具。這對大多數中小企業來說都會帶來風險，因為許多現實世界裡的新威脅都會想辦法逃過防毒產品。^註³

是什麼讓傳統防毒軟體不足以保護中小企業？

事實一

APT 攻擊可以繞過黑名單,避開安全系統偵測。

傳統防毒軟體的基礎是加入黑名單，或識別壞檔案和已知惡意軟體的技術，再加以阻止它們。

在一項ISACA和趨勢科技共同發起的調查顯示，相當高比例的企業聲稱他們使用傳統的網路邊界防禦來對抗APT 進階持續性威脅（APT攻擊）。^註⁴ APT被設計來停留在網路或系統內很長一段時間而不會被發現，好來完成自己的目標，通常是竊取資料。

由於攻擊者現在將中小企業當作首要目標，依賴於相同技術的中小企業也會面臨風險。一個APT攻擊可以繞過黑名單，讓他們在網路內移動時不會被偵測，並且竊取企業密碼以取得其他系統的存取能力。

最近發生的事件顯示出攻擊者是如何避過傳統防毒技術來進行網路釣魚（Phishing）攻擊，破壞安全防禦以竊取資料。針對紐約時報的攻擊就是一個例子，讓人了解威脅可以如何避開安全系統偵測。^註⁵

事實二

幾乎有一半資料外洩攻擊事件,發生在員工不到1000人的公司

一份Verizon的報告仍然將惡意軟體排在資料外洩攻擊手法的前幾名。該報告紀錄了2012年內621起確認的資料外洩事件，其中有40％是由惡意軟體所引起。幾乎有一半的事件發生在員工不到1000人的公司。其中有193起事件發生在員工少於100人的公司。^註⁶

當中小企業認為他們的傳統防毒軟體足以保護他們的資產時，資料外洩的機會就會升高，特別是在對抗客製化攻擊時。網路犯罪地下世界的發展讓攻擊者可以流程化他們的攻擊來對應他們目標的具體情況。比方說，攻擊者可以使用多型惡意軟體來針對過期的軟體 ^註7，然後進行社交工程攻擊。增加複雜性可以讓他們繞過基本的防毒軟體偵測。

事實三

IT管理者大麻煩:量身訂做的客製化惡意軟體

隨著複雜攻擊和客製化惡意軟體的增加，網路犯罪地下經濟也在過去幾年內迅速的成長。這對IT管理者帶來了麻煩，因為這些攻擊者可能專注於從他們的系統收集分類過的資料。

網路犯罪地下世界裡興盛的詐騙者已經在設法將網路變成他們的遊樂場。根據趨勢科技的研究報告，俄羅斯的網路犯罪地下世界在不斷地增進技術和修改目標，以提高他們看起來利潤豐厚的業務。

網路犯罪的加強讓中小企業更加危險。比方說加強的勒索軟體 Ransomware，會阻止受害者存取自己的系統，將資料當作人質。^註⁸ 工具也被改造成為行動威脅。^註⁹

另一項研究顯示，地下市場主要用在非法活動，往往涉及銷售商業情報和交易軟體缺陷相關的資料。^註¹⁰

事實四

傳統的防毒軟體並不是萬靈丹。

防毒軟體一直都是保持電腦安全，免受惡意軟體侵害的重要一環。好的防毒軟體可以分析複雜的檔案行為和封鎖相應的威脅。但是，它可能無法防護更加複雜的威脅，像是ZACCESS惡意軟體，攻擊者可以將惡意軟體行為隱藏起來。^註¹¹

事實五

社交工程只需誘發員工好奇，就可以獲取機密的資料。

即使有了可靠的防毒解決方案，面對利用網路釣魚（Phishing）詐騙加上惡意網址的社交工程( Social Engineering)攻擊，中小企業可能會發現防禦是一個大挑戰。^註¹² 社交工程是一種戰術，很大程度上依賴於人的互動，好來操弄人心以洩露出敏感資訊或點入某些連結。攻擊可以偽裝成使用者所熟悉網站來的官方電子郵件，像是Facebook。

由於社交工程不需要高水平的技術專長。攻擊者已經長時間的使用這種技術來作為收集公司資訊的方法。建立員工的信任和操弄其心理是成功社交工程攻擊的重要組成部分。這些組成也是光有防毒軟體也不夠的原因，一旦攻擊者誘發員工好奇心,掌握了員工的信任，他們就可以獲取機密的資料。

中小企業該怎麼做？

在當前的威脅環境裡，沒有任何一個組織是安全的。有防毒解決方案的中小企業也會是網路犯罪分子的首要目標。想要更佳的保護業務運作，你可以：繼續閱讀

第三季安全綜合報告：看不見的網路和一百萬個手機惡意軟體

2013 年 11 月 19 日2013 年 11 月 18 日趨勢科技 TrendMicro

今年第三季的鎂光燈聚焦在網路的隱藏部分，雖然它們可能寧願保持隱藏。網路犯罪分子所喜愛的服務，像是數位貨幣 – Liberty Reserve和網路市場 – 絲路（Silk Road）都在本季被關閉。就在這一季結束後沒多久，惡名昭彰的黑洞漏洞攻擊包製作者 – Paunch也被逮捕，大量地減少相關的垃圾郵件攻擊活動。

網路犯罪有增無減

儘管有這些成果，但是網路犯罪在本季繼續成長。網路銀行木馬被偵測到的數量達到創紀錄的新高，本季有超過20萬起感染報告。美國、巴西和日本等三個國家佔了這些感染的一半以上。

圖一、網路銀行感染數量

行動惡意軟體越過一百萬大關

趨勢科技在2013年預測裡指出，我們相信高風險和惡意Android應用程式數量將會在今年超過一百萬。這也在本季發生了。加值服務濫用應用程式仍然是最常見的威脅。它們會在未經使用者同意下就註冊需要付費的加值服務，強調出行動惡意軟體已經成為主流，更不停地發展壯大，影響世界各地更多的使用者。

作為行動平台日益成熟的一個標誌，Android被發現了一個重大漏洞，而且帶來嚴重的風險。這個「master key」漏洞可以讓攻擊者將正常的應用程式「升級」成惡意的版本。

繼續閱讀

IT 部門如何以更少的資源來做更多的事?是時候重新檢視你的安全模型了

2013 年 11 月 18 日2013 年 11 月 12 日趨勢科技 TrendMicro

Forrester:組織部署單一廠商模式可以：

減少60％需要被修復的安全問題

修復時間減少50％

每周減少120個最終使用者小時在安全相關的停機或緩慢問題

許多組織仍在沿用多年前所開發的安全模式，而無法反應解決今日挑戰所需的改變，包括威脅形勢的改變，經濟狀況的改變，以及需要以更少資源做更多事的改變。

威脅形勢已經從過去的病毒爆發、垃圾郵件(SPAM)和惡意軟體，到今日的網路犯罪分子會針對特定使用者、群組或組織來製造魚叉式網路釣魚（Phishing）攻擊，包含針對受害者所設計的客製化惡意軟體或客製化連結。如果組織沒有改變他們的安全模型以因應這些改變，成為下一個受害者的風險就會提高。

隨著世界市場繼續著全球性經濟衰退，預算也繼續受到限制，IT部門必須不斷地更少的資源來做更多的事。IT安全預算花費會基於舊的模式，正因為如此，很可能讓組織沒辦法利用規模經濟和商品化特定的解決方案。

在過去幾年間，我們看到需要有一種新的方法來面對這些改變，檢視你目前的安全模型，問問自己底下的問題以幫助你降低風險和成本。

你是否將主要預算都花在解決兩三年前重大威脅的解決方案上，像是垃圾郵件。但現在你可能要更專注於反釣魚攻擊上？
你是否將主要預算都花在現在已經被大量商品化的安全解決方案上？
你是否支持多家防毒廠商解決方案，因為在過去，你認為一家沒有偵測到惡意軟體，另外一家就可以偵測到？

我們在今日經常看到這些狀況，並且會建議一個不同的模型，來同時面對威脅形勢的轉變以及經濟狀況的改變。

趨勢科技委託Forrester研究公司採訪四家全球性的公司，以確定採不採用單一廠商模式會不會提高他們的安全投資 – 從更好的保護和修復角度，以及從投資回報率的角度來看。他們發現，組織部署單一廠商模式可以達到以下幾點：

減少60％需要被修復的安全問題
修復時間減少50％
每周減少120個最終使用者小時在安全相關的停機或緩慢問題上

更重要的是，Forrester計算出這些公司平均有146％對初始投資的回報率，平均投資回收期只需5.3個月。當今的威脅形勢需要能夠在最短時間內保護公司，對抗新的客製化攻擊。因此，可以整合攻擊期間內所需要面對的廠商數量，可以讓他們更快的去處理問題。將組織內所使用的安全解決方案整合成單一廠商解決方案，並使用單一的管理控制台，讓企業對於正在發生的事情更有能見度，花更少的時間去學習和處理多個廠商的解決方案。結果不言自明，這些企業現在可以用更少的資源做更多的事情，無論是用來管理整個解決方案的時間，或是用來識別並解決新威脅所所花費的時間。

趨勢科技一直都表現出自己是應對新威脅速度最快的安全廠商之一。

NSS實驗室是唯一在測試裡加入防護反應時間因子的測試單位。從三個獨立的測試中，趨勢科技顯示出最快的反應時間。