資安報告 - 資安趨勢部落格

< 資安預測> 2016 年將會是網路勒索之年

2015 年 11 月 20 日2015 年 11 月 04 日趨勢科技 TrendMicro

每年，網路安全界一些成功和失敗的故事，不僅給我們許多寶貴的教訓，也讓我們對可預見的未來有所啟發。只要細心觀察，我們就能發現一些拼圖線索，進而拼湊出未來的樣貌。隨著 2015 年逐漸邁入尾聲，讓我們來回顧一下這一整年所發生的事件，並利用這些資訊來預測一下未來的走勢。

對於網路犯罪集團如何不斷發揮創意來攻擊一些意想不到的目標，過去已經有很多討論。然而過去這一年，卻證明了網路犯罪集團其實不需最先進的技術或精密的手法就能得逞。有時候，歹徒只需掌握每一種手法背後的受害者心理，就能彌補技術上的不足。簡單來說，整體威脅趨勢正朝向「個人化」發展。

過去十年來，網路勒索都是利用受害者的恐懼心理。這一點，從最早的勒索軟體 Ransomware到今日完全進化的精密版本都能看到。未來，恐懼仍將是任何勒索手段的重要元素，而且隨著手法越來越個人化，受害者將更容易被歹徒予取予求。

同樣的動力，也驅使著駭客激進份子藉由竊取資訊來從事更具破壞力的攻擊，進而徹底摧毀其鎖定目標的信譽和名聲。歹徒可利用外洩的資料來進行資料採礦，但其目標並不一定是為了牟利，而是為了揭發企業的某些作為，或者取得機密資訊。

新一代科技也很可能成為攻擊目標。智慧連網家用裝置的不斷成長，將促使網路駭客利用一些未修補的漏洞來發動一場全面性攻擊。眼前雖還看不到大規模攻擊即將降臨的跡象，但消費性智慧型裝置故障而導致人身傷害卻是很有可能發生的情況。

在行動領域，新一代支付機制將吸引歹徒的覬覦，進而將目標從 EMV 信用卡移轉至行動錢包，屆時這類號稱「更安全」的支付平台將受到嚴格考驗。行動惡意程式未來仍將呈倍數成長，原因是使用者的使用習慣不佳，以及中國境內非官方應用程式商店的發達。

不過，儘管威脅不斷演進，網路犯罪集團也不斷開發新的手法，但之前為了遏止網路犯罪所做的努力仍將看到具體成果。使用者意識的提升以及民間企業和執法機關的通力合作將發揮成效，使得立法、破獲、逮捕以及定罪的速度加快。

2015 年的趨勢、事件及故事如何為我們照亮未來？這些重大的發展如何影響明日的威脅情勢？請按下方的按鈕來閱讀有關影響 2016 年發展的重大趨勢。

2016 年，儘管我們將看到網路安全領域獲得重大進展，但這些重大進展與我們即將面對的威脅之間仍隔著一條細微的界線。科技的不斷進步 (不論是犯罪軟體或是我們的日常生活科技) 將帶來全新的攻擊方式。因此，資安產業以及社會大眾，最好預先提高警覺，以防範這些科技遭到濫用，甚至造成財物損失和人身傷害。

2016 年資安預測

床頭櫃上鈴聲大作的手機讓他從睡夢中驚醒。Rick Davidson 坐了起來，伸手過去拿起他放在筆電和公司識別證旁邊的智慧型手機，識別證上寫著：Smart Life, Ltd. 品保經理。時間是 2016 年 9 月最後一天的凌晨 3:00。他的收件匣有五封新郵件，一封來自 JohnMeetsJane.com 約會網站的營運長 Eric Nielsen。

這封郵件證實了新聞上有關駭客團體 Hackers United 所造成的一起資料外洩。信件中隨附了一張網站遭人入侵的畫面抓圖，畫面上斗大的紅色字寫著：「祕密已經外流」。這封謹慎撰寫的道歉函，表達了網站系統管理員深深的歉意。這是過去五個月來第三起網路約會服務網站遭到攻擊。信件最後，該公司保證會加強會員的安全和隱私權，並且將僱用一位新的資料防護長 (Data Protection Officer)。但這一切對 Rick 來說都已經沒有意義。

他發呆了幾秒之後才將視線移開這封郵件，他的手在顫抖，雖然他的帳號已經將近一年沒用，但這不是重點。重點是，他是個已婚男人，而他的身分資料以及他在這個約會網站上的祕密行蹤，現在都落入了駭客手中。

Rick 深知這類外洩事件將成為新聞媒體追逐的焦點。就在幾個月前，一位好萊塢明星因為不堪入耳的電話錄音在網路上瘋傳而成了今年最爭議的人物之一。而這一小段致命的錄音，只是某個雲端儲存平台失竊的數百萬個檔案的其中一個。但這短短幾分鐘的曖昧對話，卻讓該明星因而失去了一紙數百萬美元的代言合約。諷刺的是，該明星原本要代言的正是 Rick 公司即將推出的最新智慧型汽車。

就在 Rick 還無力打開剩餘的郵件之前，他的電話響了。電話的另一頭是他的上司，聽起來暴跳如雷。因為，其公司最新車款 Zoom 2.1 剛剛又爆發了另一樁新聞事件。過去幾個月當中，他們已曾經多次接獲車主被鎖在 Zoom 車內的投訴，而 Rick 的團隊也因此正在進行深入調查，但最新的投訴卻比以往任何一件事都來得嚴重。若這起事件在網路上瘋傳，Rick 根本不敢想像後果將會如何。

就在他掛掉電話之後，他的筆電上又傳來另一封郵件。他心不在焉地將它點開。一張紅色的桌布赫然占滿了整個畫面。上面寫著一個令他頭皮發麻的熟悉訊息：「祕密已經外流：您有 72 小時的時間付款。」

現在才不過凌晨 4:00，接下來，到底還要發生什麼更悲慘的事？

2016 年將會是網路勒索之年。

過去十年當中，網路勒索集團利用了勒索軟體 Ransomware來誘騙網路使用者掉入他們設下的陷阱。並且利用人們的恐懼來迫使受害者支付贖金。而假防毒軟體詐騙則是利用使用者擔心電腦中毒的心態。勒索軟體 Ransomware的早期變種會將受害者的螢幕鎖住，迫使他們支付贖金以便解開電腦。警察木馬程式專門抓住受害者違法的小辮子來恐嚇受害人付款，不然就威脅加以逮捕或處以罰款。最後是加密勒索軟體，這類網路犯罪集團的目標是電腦裡最寶貴的部分，也就是資料。
【延伸閱讀】《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭

未來，網路勒索集團將會想出更多新的方法來針對個別受害者的心理，讓每一次的攻擊變得更「個人化」，不論其目標是特定使用者或是某家企業。名譽就是一切，因此能夠威脅個人或企業名譽的攻擊，不但非常有效，而且最重要的，非常有利可圖。

除此之外，企業也將掉入最新社交工程（social engineering ）誘餌的精密陷阱當中。我們將看到一些誘騙員工將款項匯到犯罪集團戶頭的詐騙大量增加。歹徒將利用其對目標對象業務的熟悉度來暗中行動，攔截企業與合作夥伴之間的通訊，例如 HawkEye、Cuckoo Miner 及 Predator Pain 攻擊行動就是使用這類手法。

2016 年至少將發生一件致命的消費型智慧裝置故障事件。

2015 年，我們看到許多裝置遭到駭入的事件，從嬰兒監視器、智慧型電視到連網汽車都有。儘管使用者對連網家電和裝置的資安風險意識越來越高，但社會大眾對這股吹向各領域的智慧化風潮，依然抱持著高度的興趣。繼續閱讀

分析十年來的資料外洩事件-零售業

2015 年 11 月 11 日2015 年 11 月 11 日趨勢科技 TrendMicro

如果對網路安全掉以輕心，最終可能會付出更加昂貴的代價。在Target資料外洩一例中，資訊長Beth Jacobs在三個月後就被迫辭職。

隨便瀏覽一下過去幾年的新聞頭條，可能會覺得資料外洩事件幾乎都發生在零售業。似乎從2013年12月發生一起重大事件 – 駭客竊取了7000萬筆的Target資料外洩客戶資料之後，攻擊就如同滾雪球一般越來越多，直到現在。但這並不完全是故事的全部。

最新的趨勢科技研究告訴了我們，雖然零售業是金融卡片資料外洩事件最大的受害者，但整體來說，醫療保健、教育和政府部門在過去十年間發生更多起事件。如果我們想要阻止壞蛋們，就必須仔細地研究一下原因。

繼續閱讀

< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流

2015 年 08 月 26 日2016 年 05 月 11 日趨勢科技 TrendMicro

趨勢科技發表2015 年第二季資訊安全總評季報
揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流
民航客機、公共網站及行動裝置成駭客攻擊目標單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊，網路犯罪集團的攻擊手法越來越出人意料，並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢，今日發表的趨勢科技(東京證券交易所股票代碼：4704) 第二季資訊安全總評季報「新興浪潮：危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

趨勢科技技術長 Raimund Genes 指出：「第二季，我們發現威脅情勢開始轉變，網路犯罪集團的技巧越來越純熟、越來越有創意，除了強化現有攻擊手法之外，更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力，它們已不再只是單純的軟體問題，就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧，並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增，即反映出這個現象，例如：採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall勒索軟體 Ransomware受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外，政府機關也在第二季見識到網路攻擊的驚人威力，美國國稅局 (Internal Revenue Service，簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩，約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊，包括：採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器，以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

繼續閱讀

第二季資安報告：網路犯罪個體戶崛起，HawkEye 鍵盤側錄程式,攔截台灣在內的中小企業交易資料

2015 年 08 月 26 日2015 年 09 月 01 日趨勢科技 TrendMicro

根據從本季媒體所披露的民航客機遭駭及其他類似案件看來，情勢已經相當明朗：駭客正絞盡腦汁尋找更令人意想不到的方法來滲透並操控我們的日常生活中的科技產品。這意味著，一股新的威脅浪潮正在興起，它們不再只是單純地竊取資料，而是帶來真實、具體的影響，且更貼近一般家庭。

例如，我們發現針對家用路由器的攻擊以及 DNS 篡改程式的偵測數量不斷升高，尤以巴西最為嚴重，大約占第二季所有 DNS 篡改程式數量的 81%。此外，銷售櫃台系統 (PoS) 惡意程式的日益精進，同樣是企業頭痛的問題之一，但其第二季數量卻稍微下降，或許是因為已經到達了飽和點。

圖 1：今年第二季 PoS 威脅數量明顯下滑。

不過，這並不表示網路犯罪集團開始放棄他們原有的營運模式。傳統的惡意程式目前仍然流通廣泛，由於一些基本的惡意程式元件如此唾手可得，因此讓非法之徒從事網路犯罪事業更加容易。此外，第二季我們也看到了一些網路犯罪個體戶在世界各地竄起，例如巴西和加拿大。

繼續閱讀

【第一季資安報告】加密勒索軟體感染翻兩倍;行動惡意威脅App突破500萬大關！

2015 年 06 月 01 日2015 年 06 月 01 日趨勢科技 TrendMicro

趨勢科技於最新發表的「2015年第一季資安報告」指出，醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標，大型攻擊事件頻傳，2015年第一季就有近一億美國人的醫療個資遭外洩，而台灣也名列最常遭受PoS攻擊的第三名國家。同時，2015年惡意威脅數量也再創新高，第一季平均每月攔截到的惡意威脅數量高達47億，較去年同期增加15億，且第一季每秒平均攔截到1800個惡意威脅，比去年同期每秒增加600個！

而伴隨著行動裝置盛行，行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升，已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現，惡意廣告為行動裝置排名第一的資安威脅，今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式，Google已持續移除可疑App中。此外，惡意網站也為民眾常誤觸的資安地雷之一，2015年第一季全球共有800萬用戶曾造訪惡意網站，而台灣更名列最常造訪惡意網站的第四大國家。

趨勢科技全球技術長Raimund Genes表示：「雖然今年尚未過一半，但從大量、精細且複雜的惡意攻擊手法來看，所有產業與組織皆無法避免惡意攻擊，不論是企業及個人都需要更積極及主動地佈署資安防禦，以對抗不斷進化的多元型態資安攻擊，以確保財產、個人資料及智慧財產權之安全。」

第一季資安報告的主要發現包括：

加密勒索軟體 Ransomware不再僅限於攻擊消費者，也開始危及企業端,感染數量相較於2014年Q1翻了兩番。
醫療產業遭受大量惡意攻擊：大型醫療產業業者，如美國阿拉斯加州最大保險公司Premera Blue Cross及美國大型醫療保險公司 Anthem皆發生資安危機，超過9100萬的客戶金融資料及醫療數據外洩。
舊資安威脅以新的攻擊工具捲土重來。
漏洞攻擊持續增加新的攻擊套件，越來越多網路犯罪專家及新手採用它們的攻擊手法及技術。
巨集病毒惡意攻擊雖然老舊，但仍有效：於2005至2008年盛行的巨集病毒惡意攻擊，目前仍在利用微軟office的系統漏洞進行惡意攻擊行為。
十年的FREAK漏洞帶來補丁修復管理挑戰：隨著越來越多的安全漏洞出現在開源軟體和應用程序，如何降低資安風險成為IT管理員一大挑戰。