【2018年12月19日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法以及工控系統的安全性持續受到威脅。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「回顧今年全球資安政策推動,可觀察到各組織及企業對於資料安全的重視; 重大資訊安全事件的發生亦凸顯連網裝置普及所面臨的資安問題。預期在2019年企業和組織將導入更多連網設備,而連網速度也將大幅提升,資訊安全將面臨更廣泛與多元的挑戰,不僅企業對於資訊安全團隊的需求將提高,多層式智能防護的資安政策將在企業經營中扮演關鍵的角色,企業領導人對於網路安全的重視及培養經營團隊資安意識,更是建構自身企業網路安全防護架構的重要基石。」
讓企業能夠更有效地做好資料安全保護以及主動防禦的最佳方法就是了解威脅環境趨勢。
檢視駭客現在所使用的攻擊、入侵和病毒散播策略,就能夠了解在未來會繼續出現的安全問題,讓企業可以準備好正確的資料和資產保護措施。
每一年都有著過去延續下來及新出現的威脅,這些威脅讓安全防護變得更加複雜。所以了解影響最大的威脅(包括過去就盛行的舊威脅以及網路犯罪分子間新出現的攻擊手法)在資料安全領域是相當重要的。
趨勢科技的研究人員檢視了2018年上半年常見的資料保護和網路威脅問題,整理出了2018年年中資安綜合報告:看不見的威脅帶來迫在眉睫的損失。
讓我們仔細探討一下這份研究以及今年上半年影響企業最主要的四個威脅。
Heartbleed早在2014年就已經出現。它是當時最嚴重也影響最廣泛的漏洞之一,大量使用OpenSSL加密程式庫的平台和網站都受到了影響。因為受影響網站的數量龐大,加上它讓駭客有機會讀取到儲存在系統記憶體內的資料,讓此漏洞在當時成為全球的新聞頭條。
而之後還有許多漏洞被找出,包括2018年初的兩個重大漏洞。研究人員發現了CPU的設計缺陷 – 被稱為Meltdown和Spectre。不幸的是,這些還不是今年唯一的知名漏洞。
正如趨勢科技在5月份所報告,在Meltdown和Spectre之後又發現了8個也會影響英特爾處理器的漏洞,其中有4個被認為屬於「高」嚴重性威脅。因為這些處理器被全球企業及消費者所大量使用,因此新出現的漏洞對安全管理員和個人用戶來說都相當值得擔心。 繼續閱讀
趨勢科技發佈了 2018 上半年的安全總評報告,我們希望能透過此報告,分享在 Trend Micro™ Smart Protection Network™ 發現的威脅情報,識別針對客戶的威脅。以下要跟大家分享一些資訊,有關這些趨勢和網路犯罪者如何影響您和組織。
網路犯罪者會定期改變攻擊的目標、手段、目的。我們最近發現網路犯罪的轉變,從大規模的勒索軟體散佈活動轉向更具針對性的攻擊,使用勒索軟體作為破壞關鍵業務營運的工具。所有依靠關鍵系統營運的組織都需要準備好,面對鎖定目標攻擊的威脅。另外我們也發現,加密貨幣挖礦和挖礦綁架已經成為主要的網路犯罪威脅。這種威脅已經成為犯罪者的常見行為,也有許多如何進行這種犯罪的討論。雖然這種威脅的破壞性沒有勒索軟體這麼強,卻可以破壞系統作業,因為大多數加密貨幣挖礦惡意軟體的目標,都是盡可能使用最多系統資源來挖礦;如此一來,系統便無法支援主要業務營運。
所有支援關鍵基礎架構的組織都要考慮如何強化 ICS/SCADA 網路,因為我們注意到攻擊者想進行破壞性攻擊,而不只是在入侵網路時進行偵察和測試攻擊能力。正如我們的 Zero Day Initiative 調查結果顯示,這類產業的應用程式及裝置漏洞正在增加;更令人擔憂的是,受影響的廠商都沒有盡快修補漏洞。隨著廠商開始對修復錯誤的責任增加,這種情況可能會改變;但在這之前,提供關鍵基礎架構的廠商需要改進修補流程,例如在網路和主機層使用虛擬修補程式。
正如聯邦調查局的資料顯示,自 2013 年以來,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)/ 威脅逐年增加,造成的總損失已達 120 億美元。這表示這項威脅的簡單程度 (犯罪成本低) 和高報酬鼓勵了潛藏在威脅攻擊幕後的犯罪者。未來可能會有更多攻擊者和犯罪組織利用這種威脅,攻擊各種規模的企業。好消息是,勤於教育財務和人資員工如何辨識這種威脅,並實施雙因素請求驗證,可以大大降低入侵風險。
整體來說,組織需保持警惕,審視安全流程和現有資安解決方案。由於技術複雜,缺乏管理問題的訓練人員,在全組織貫徹解決方案,才是真正的問題。企業應該考慮整合及連接防禦措施,才能更快地防禦新威脅,並提高整個基礎架構的能見度。最後,考慮投資使用即將進入市場、結合人工智慧和機器學習的進階威脅防護,但不要忘記阻止現今許多威脅時,許多傳統技術仍非常有效。
【2018 年 9 月 4日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日發表「2018 上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。
截至目前為止,今年衝擊最大的資安威脅是虛擬加密貨幣挖礦。趨勢科技發現,光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年一整年的數量成長 96%,若與 2017 上半年相比,更是成長 956%,顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「近期威脅情勢的轉變一如我們多年來的觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序 (Tools, Tactics and Procedures, TTPs) 以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。」
今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式,例如:無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式。趨勢科技發現,尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較 2017 下半年成長了 250%,箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。
除上述趨勢之外,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了 600 多次漏洞公告。值得注意的是在今年的漏洞公告當中,ZDI 所發佈揭露的 SCADA 系統漏洞是去年同期的兩倍,因此,擁有這類環境的企業資安主管必須密切關注此項威脅的發展。尤其,歹徒已經開始在攻擊中從事一些破壞活動,而非單純只是進行偵查和測試。
面對快速演變的威脅,企業應集中採用一家能提供完整多層式防護的廠商,不僅要能防範一般常見的惡意程式,更要能夠防範各種新興威脅。趨勢科技憑著 30 多年來累積的領先威脅情報來提供完整的防護,今年截至目前為止已攔截了 200 億次威脅以上,並且數量還在持續攀升中。
趨勢科技2017年度資安總評報告 以獲利為主的駭客攻擊稱王
籲防範新型態網路犯罪 留意歐盟通用資料保護法(GDPR)詐騙
【2018年3月8日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表2017年資安總評報告「2017 年資安總評:弔詭的網路威脅」,指出2017年勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成為網路犯罪集團的主要攻擊手法。其中勒索病毒造成全球企業損失金額較2016年狂增4倍達50 億美元,而台灣受勒索病毒的攻擊全球排名更上升兩名,在2017年遭攻擊千萬次以上[1]。此外,全球變臉詐騙(BEC)損失也較2016年累積金額多出23億美元,顯見網路犯罪集團已不斷精進其針對性攻擊手法,創造更高獲利。趨勢科技警告這股趨勢將延續至2018年,且伴隨歐盟新的資料保護法即將在5月上路,需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。
趨勢科技在先前的2018年資安預測即指出,網路犯罪集團已開始逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法,轉而採用更有策略的針對性攻擊來提升投資報酬率。此份最新報告也再次提醒,駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法(GDPR)的企業,先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰,再入侵該企業並要求一筆低於該罰鍰的贖金,迫使目標企業只能乖乖付錢。
對此,趨勢科技全球威脅通訊總監Jon Clay表示:「2017年資安總評報告所揭露的威脅情勢就如同過去一樣詭譎多變,網路犯罪集團不斷開發提高其獲利的方法,不論是財物、資料或商譽,歹徒總是策略性地鎖定企業最有價值的資產發動攻擊。面對多樣化的威脅,企業需要一套跨世代的解決方案加上最新防禦技巧,才能協助企業有效降低風險。」 繼續閱讀
趨勢科技在去年12月對2017年的網路安全趨勢提出了八點預測。儘管我們發現出現了沒有預見到的新趨勢和攻擊,但是也看到了好幾項預測成真。
藉此機會來回顧這些預測:
趨勢科技2016年底預測:“我們預測新勒索病毒家族數量將在2017年增加 25%,也就是說平均每個月會發現15個新勒索病毒家族。雖然大量爆發已經出現在2016年,但是這段穩定期會推動網路犯罪分子變得更加多樣化,攻擊更多潛在的受害者、平台和更大的目標。“
事實:趨勢科技的大部份預測都還算準確,但“高原期”比預期要更高,平均每月偵測到8,300萬筆勒索病毒,有28個新勒索病毒家族出現。跟2016年一月到九月勒索病毒家族出現驚人的400%成長比起來,我們認為這算是穩定的高原期。
而且正如預期,穩定期的網路犯罪分子會著眼於多樣化潛在受害者、平台和更大的目標。出現的新勒索戰術、技術和程序(TTP)包括:
趨勢科技2016年底預測:“我們預測在2017年會有更多網路攻擊找上物聯網(IoT ,Internet of Thing)及其相關基礎設施的前端和中心,讓威脅者可以用開放的路由器進行大規模分散式阻斷服務攻擊 (DDoS)攻擊或連上單一車輛來進行極度針對性的攻擊。” 繼續閱讀