研究報告:五大勒索病毒集團偏好可用來提升權限的CVE 漏洞

前五大勒索病毒集團所使用的 CVE 漏洞嚴重性評分系統上起碼都有 7.2 分,這些漏洞主要被用來提升權限 (占 54.3%),其次是用於遠端程式碼執行 (RCE) (占 17.4%)。

企業決策者對於勒索病毒風險應該知道的事

由於勒索病毒集團會不斷開發更多的攻擊手法、技巧與程序 (TTP),網路資安人員很重要的一點就是要利用各種資訊來源仔細評估自身企業的風險等級,以便對持續演進的威脅能有個全面的認識。舉例來說,Common Vulnerabilities and Exposures (CVE) 漏洞資料可幫助企業判斷該優先修補哪些方面的漏洞。本文將提供一些數據來說明如何運用資料科學技巧發掘有關勒索病毒集團的珍貴洞見,詳細內容請參閱趨勢科技的研究報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk)。

在這份共同研究當中,趨勢科技與 Waratah Analytics 的研究人員整理出 120 個各種勒索病毒集團所使用的 CVE 漏洞,並發現他們偏愛攻擊通訊與協同作業軟體、虛擬私人網路 (VPN),以及遠端存取與檔案儲存技術。若依據活動量來排行,前五大勒索病毒集團分別為:ContiCubaEgregorLockBitREvil (亦稱為 Sodinokibi),他們總共使用了 46 個 CVE 漏洞,入侵了 15 家廠商共 30 個含有漏洞的產品。在這五大集團當中,Conti 所使用的 CVE 漏洞數量最多,高達 32 個 (圖 1)。

繼續閱讀

2022 年網路威脅偵測數量 1,460 億創歷史新高

趨勢科技年度資安總評報告針對企業受攻擊面急速擴大的問題提出警告

【2023年3月16日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。

請點選以下連結來取得這份完整的報告重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)

繼續閱讀

每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊

趨勢科技最新報告指出勒索病毒產業如何維持生存

【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。

完整報告「企業決策者對於勒索病毒風險應該知道的事註1」(What Decision Makers Need to Know About Ransomware Risk):

趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」

該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。

以下是這份報告的主要發現:

繼續閱讀

不再是單純金光黨騙局!六種企業網路釣魚手法再進化

Trend Micro Research 指出,趨勢科技 2021 年偵測並攔截的網路釣魚攻擊數量成長了 137.6%,本文說明網路釣魚的最新發展趨勢以及如何藉由一些最佳實務原則來強化您的電子郵件安全並降低資安風險。

六種不同的形態


網路釣魚攻擊持續升溫,根據趨勢科技 2021 年 Cloud App Security 威脅報告指出,該年的網路釣魚攻擊數量較 2020 年大幅成長 137.6%。這也難怪在 Osterman Research 的報告中,受訪者會「擔心」或「極為擔心」員工可能在遇到網路釣魚攻擊時不小心上當點選了電子郵件中的附件或連結。

由於網路釣魚的樣貌繁多,因此員工越來越難分辨其真偽也情有可原,今日的網路釣魚詐騙再也不是一些單純的金光黨騙局,而是已經發展出六種不同的形態,包括:

繼續閱讀

趨勢科技公布2023資安預測報告:駭客追求攻擊效益極大化 企業須盡速採用零信任策略並整合資安視野抵禦威脅

【2022 年 12月 21 日台北訊】全球逐步解封,社會運作恢復正常,然疫情所造就不可逆的生活與工作模式,仍持續影響駭客佈局與企業防禦策略。全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布2023年資安年度預測報告,指出駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商 (MSP) 與開源軟體漏洞入侵企業。除此之外,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路 (Virtual Private Network, VPN) 的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑。趨勢科技提醒企業經營團隊整合資安視野並即時回應威脅乃2023年的首要任務,建議企業應盡速採用零信任策略保護網路環境安全,放下單點防護思維,轉向更全面的整合式安全防護,以獲得更高的資安可視性,快速回應新型態威脅!

【圖說一】趨勢科技台灣區暨香港區總經理洪偉淦呼籲企業應避免僅著眼於單一威脅防禦,而是該對整體資安風險做全面考量才能防範風險於未然。
繼續閱讀