「陷入網中:揭開新舊威脅的亂局」這份報告,回顧去年值得注意的資安事件及趨勢,分析了趨勢科技來自全球數億個感測器的威脅資訊,本文讓我們深入了解一些值得注意的資安趨勢:|
1.與 2017年相比,網路釣魚網址增加了269%
駭客們繼續嘗試這竊取登入帳密來取得進入受害者帳號的權限。我們在大多數案例看到和Office365及其他郵件服務相關聯的山寨網頁,因為入侵郵件帳號可以讓攻擊者輕鬆地冒充寄件者來寄發惡意郵件。這樣的電子郵件更容易被認為是來自可信來源。
〔延伸閱讀: 2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵〕
2.社交工程(social engineering )攻擊引起網路犯罪分子的興趣,用欺詐性郵件來針對受害者
社交工程(social engineering )攻擊引起網路犯罪分子的興趣,主要用欺詐性郵件來針對受害者。
當駭客想侵入公司網路時,電子郵件仍是針對員工的最常見威脅載體。駭客會利用開源情報 (OSINT) 來找出受害者感興趣的主題並製作具說服力的社交工程郵件,誘騙受害者打開惡意附件或點入惡意的內嵌連結。
〔延伸閱讀:假扮宅配,冒充系統管理員…網購族和上班族必學防止社交工程信件上鉤7步驟〕
3.勒索病毒威脅持續下降,但對許多尚未加強安全機制(包括適當的備份程式)的組織來說,它仍是一個問題
我們看到新勒索病毒 Ransomware (勒索軟體/綁架病毒)家族數量下降,勒索病毒的偵測數也在減少,這似乎顯示了駭客對這類威脅開始失去興趣。這可能是因為偵測能力的改進 (如機器學習(Machine learning,ML)和行為監測的使用) 以及缺少會去支付贖金的受感染組織。
但我們每月仍會偵測到大量的WannaCry(想哭)勒索病毒,不過這可能是因為其蠕蟲功能 – 會自動地擴散到盡可能多的系統。部署改進的勒索病毒偵測功能及具備良好備份策略的組織能夠快速回應任何感染並有效處理,因此無需支付贖金。
〔延伸閱讀: 《資安漫畫》預防勒索軟體綁架-三不三要〕
4. 變臉詐騙攻擊繼續成長
變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)威脅更加具有針對性,這也是為什麼它的數量與其他威脅相比仍然較低。但跟勒索病毒相比,其每次成功攻擊所造成的平均損失更加巨大。FBI表示每次攻擊約造成15萬美元的損失。這巨大的利益讓我們將會繼續看見駭客利用這種手法來鎖定全世界各地的目標。好消息是,企業能夠利用新的人工智慧和機器學習技術,在員工將資金匯給駭客前先偵測到這些電子郵件。
〔延伸閱讀: 變臉詐騙(BEC)將深入基層職員,員工沒看穿的騙局,造成的損失可能比病毒還大! 〕
5.漏洞數量持續增加
趨勢科技的零時差(ZDI)漏洞賞金計畫每年的提交數目都在持續增加,2018年也不例外,與2017年相比增加了43%。常見廠商都沒有缺席 (如微軟和Adobe),但近年來我們看到來自ICS廠商的增加。主要是管理網路上多個ICS/SCADA設備的人機界面(HMI)軟體廠商。這樣的成長是件好事,因為它可以減少網路犯罪份子利用這些漏洞來攻擊關鍵基礎設施的機會。
除了檢視這些趨勢能夠了解威脅情勢在如何不斷演變之外,我們還利用這樣的知識來保護我們的客戶。我們在報告內分享的資料大部分來自趨勢科技的Smart Protection Suites,透過自動化和人工分析進行處理來識別出好與壞。如果無法在第一時間偵測,我們會利用此資訊來開發保護措施。我們的資料科學家利用這龐大的資料庫來進行人工智慧和機器學習的新技術開發,讓我們可以第一時間就偵測到威脅。
一個相關例子是我們新的Writing Style DNA (寫作風格DNA),在我們的郵件安全軟體中被用來建構一個人如何撰寫電子郵件的模型。當模型完成,我們的技術就可以識別並非該員工所寫的電子郵件,將其標記為可能的欺詐性郵件。這很重要,正如你之前所看到,駭客會試圖入侵高階主管或其他員工的電子郵件帳號。當這發生並從入侵帳號寄出電子郵件時,駭客能夠用跟受害者相同方式撰寫電子郵件的可能性相當低,我們可以利用這寫作風格DNA技術來偵測此類欺詐性郵件。
〔延伸閱讀:「一封郵件騙走一棟房子」老闆,別再成詐騙集團金雞母 ! 2018年趨勢科技首創 AI 技術防禦BEC 詐騙〕
我們的研究人員利用我們從真實攻擊事件所獲得的資料來改進產品和技術,從而加強我們對您的資料和業務的保護。我們的使命是協助世界創造一個安全的資訊交換環境,我們定期發表的報告和研究可以協助您了解不斷變化的威脅情勢。
這些只是部分可以從完整報告獲得的見解,我們建議您要下載完整的報告。還可以參考趨勢科技的2019年預測報告來了解今年將會看到的發展。您也可以期待我們的2019年中報告,該報告將會在今年上半年發表。
@原文出處:A Look Back at the 2018 Security Landscape 作者:Jon Clay(全球威脅交流)