重創網路犯罪集團,這件事比關閉駭客伺服器更重要!

趨勢科技檢視了三種不同規模的犯罪集團來了解它們與類似規模的合法企業在結構上有何差異。此外我們也說明了研究人員若對目標犯罪組織的規模和結構有所了解,將對其調查工作有何幫助。

解構現代三種網路犯罪組織


過去 20 年來,資安威脅情勢已有相當大的轉變,網路犯罪已經從以破壞為目的網路攻擊時代,演變出各種以獲利為目標的網路犯罪集團。

結果,企業現在面對的是一種全新類型的網路犯罪集團,他們彼此之間會激烈競爭,以便在利潤豐厚的市場中占有更大的一席之地。今日,駭客組織與合法企業在結構上已變得非常相似。根據我們的研究發現,隨著網路犯罪集團的營收和規模越來越大,他們的組織結構也變得更加複雜,因為在發展過程當中無可避免地會出現新的組織階層。

趨勢科技的研究報告「網路犯罪組織內部情況」(Inside the Halls of a Cybercrime Business,PDF 檔案請點我) 根據警方破獲的案例與內部知情人士的資訊,詳細研究了大、中、小型犯罪集團的內部結構。我們也將它們與傳統相似規模的企業對照,從中發掘有關這些犯罪組織的洞察。

此外,我們的報告也說明威脅研究人員與執法機關如何運用網路犯罪組織的內部結構資訊來協助他們進行調查工作。尤其,這樣的知識可引導他們發現一些對抗網路犯罪組織的關鍵資訊。

⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程

優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
https://trend-tw.com/OYK0U/安全團隊不再分身乏術

主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?

繼續閱讀

趨勢科技最新研究點出企業在網路資安、業務營收與人力管理方面的矛盾認知

全球研究顯示董事會依然低估資安在企業所扮演的角色價值

【2023年4月20日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份最新研究註一指出,儘管全球企業都計畫在 2023 年提高網路資安預算,但企業領導人對於「網路資安」的看法仍存在著衝突與矛盾。

請點選以下連結來取得這份完整報告「充滿危機的報酬」(Risky Rewards):https://www.trendmicro.com/explore/tw-vision-one-awareness/2031-tl-en-rpt#page=1

趨勢科技威脅情報副總裁 Jon Clay 表示:「企業若想發揮資安投資的最大效益,企業領導人必須重新調整他們對網路資安的看法,從更大的角度看資安如何為企業帶來正面影響。這份研究指出此點是開拓新業務並吸引人才的關鍵要素。在每一筆支出都需精打細算的年代,看到企業最高層對資安仍抱持刻板印象實在令人憂心。」

這份研究指出近三分之二 (64%) 的企業決策者 (BDM) 表示他們計畫在 2023 年提高對網路資安的投資,但同時決策者對於網路資安與企業經營環節之間的關係,仍存在著認知想法上的矛盾與落差。

一方面,有半數 (51%) 表示網路資安是一項必要成本,但對營收並無貢獻,而且有近似比例 (48%) 的受訪者表示其價值僅侷限在防範攻擊與威脅、近五分之二 (38%) 甚至認為資安對業務是一項阻力而非助力。但另一方面,卻有 81% 的受訪者擔心網路資安風評不佳會影響他們開拓新業務的能力,而且有五分之一左右 (19%) 承認已經遇到這樣的情況。關於這點,有將近四分之三 (71%) 的受訪者承認他們在與潛在客戶和供應商談判時會被問到公司的資安狀況,另有 78% 表示他們越來越常收到這類詢問。

除此之外,這份研究更發現另一項態度衝突的情況:儘管潛在客戶和供應商在談判時相當重視網路資安,但僅有 57% 的決策者覺得網路資安與客戶的採購/滿意度之間有「強大」或「非常強大」的關聯。

而在人力資源管理方面,有近四分之三 (71%) 的受訪者表示企業能否提供遠距上班是現今人才戰的關鍵,但僅有大約五分之二的受訪者認知到網路資安政策與留住員工 (42%) 及吸引人才 (43%) 之間有強大關聯。儘管受訪者肯定網路資安政策對員工體驗有所影響,但:

Ÿ   83% 表示其目前的資安政策影響了遠距員工完成工作的能力 (如:網路與資訊存取問題,以及工作速度被拖慢)。

Ÿ   43% 表示其目前的資安政策限制了員工從任何地方上班的能力。 

Ÿ   54% 表示其目前的政策限制了員工可用來上班的裝置/平台。

註一:趨勢科技委託 Sapio Research 針對 26 個國家員工人數超過 250 人的企業共 2,718 名企業決策者所做的調查。

研究報告:五大勒索病毒集團偏好可用來提升權限的CVE 漏洞

前五大勒索病毒集團所使用的 CVE 漏洞嚴重性評分系統上起碼都有 7.2 分,這些漏洞主要被用來提升權限 (占 54.3%),其次是用於遠端程式碼執行 (RCE) (占 17.4%)。

企業決策者對於勒索病毒風險應該知道的事

由於勒索病毒集團會不斷開發更多的攻擊手法、技巧與程序 (TTP),網路資安人員很重要的一點就是要利用各種資訊來源仔細評估自身企業的風險等級,以便對持續演進的威脅能有個全面的認識。舉例來說,Common Vulnerabilities and Exposures (CVE) 漏洞資料可幫助企業判斷該優先修補哪些方面的漏洞。本文將提供一些數據來說明如何運用資料科學技巧發掘有關勒索病毒集團的珍貴洞見,詳細內容請參閱趨勢科技的研究報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk)。

在這份共同研究當中,趨勢科技與 Waratah Analytics 的研究人員整理出 120 個各種勒索病毒集團所使用的 CVE 漏洞,並發現他們偏愛攻擊通訊與協同作業軟體、虛擬私人網路 (VPN),以及遠端存取與檔案儲存技術。若依據活動量來排行,前五大勒索病毒集團分別為:ContiCubaEgregorLockBitREvil (亦稱為 Sodinokibi),他們總共使用了 46 個 CVE 漏洞,入侵了 15 家廠商共 30 個含有漏洞的產品。在這五大集團當中,Conti 所使用的 CVE 漏洞數量最多,高達 32 個 (圖 1)。

繼續閱讀

2022 年網路威脅偵測數量 1,460 億創歷史新高

趨勢科技年度資安總評報告針對企業受攻擊面急速擴大的問題提出警告

【2023年3月16日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。

請點選以下連結來取得這份完整的報告重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)

繼續閱讀

每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊

趨勢科技最新報告指出勒索病毒產業如何維持生存

【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。

完整報告「企業決策者對於勒索病毒風險應該知道的事註1」(What Decision Makers Need to Know About Ransomware Risk):

趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」

該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。

以下是這份報告的主要發現:

繼續閱讀