【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工 (6-5)

一封假冒的電子郵件竟讓一名受害者將 531,981 美元匯到詐騙帳戶!
今年初,媒體揭露中國駭客集團山寨一家印度公司CEO電郵,,安排一系列的網路語音會議,洽談中方有意收購的「極機密」事件,竟得手13億盧比(約台幣5億元),受害公司自去年11月單週內3次轉帳到香港銀行,到了第4次才察覺有異。
截至 2018 年為止,全球因變臉詐騙 (BEC) 所損失之金額已超過 120 億美元。為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。

變臉詐騙攻擊或稱為商務電子郵件入侵BEC)之所以屢屢能讓受害者上當,大多可歸因於人員的疏忽。人性的弱點,再加上詐騙郵件似乎總能夠躲過網路資安產品的偵測,使得變臉詐騙成為一項使用者和企業仍應嚴肅看待的持續威脅。

根據美國聯邦調查局 (FBI) 的統計,這類詐騙截至 2018 年為止已累計造成125 億美元的損失。這表示變臉詐騙儘管技巧上相當單純,事實上卻非常有效。2018 年我們一直在持續追蹤變臉詐騙的嘗試攻擊案例,從第一季至第三季共偵測到 9,291 次變臉詐騙嘗試攻擊,這數字較去年同期的 6,342 次增加了 46%。根據我們的資料,美國、澳洲和英國是詐騙集團最常攻擊的前三大國家。

2018 年前三季變臉詐騙(BEC)較 2017 年成長 46%,房地產業成鎖定目標

 2018 年前三季偵測到 9,291 次變臉詐騙攻擊嘗試,較 2017 年成長 46%

 有別於一些仰賴高深技術的手法,變臉詐騙利用的是社交工程伎倆與人性的弱點。雖然,隨著科技服務日益普及,變臉詐騙集團也開始假冒 Microsoft 和 Amazon 的名義來從事詐騙,但他們仍舊經常冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018 年,根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料顯示,執行長 (CEO) 和董事總經理/董事 (Managing Director/Director) 是歹徒最常冒充的高階主管。

為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。 繼續閱讀

【2019 年資安預測】工業控制系統 (ICS) 的攻擊將成為一項日益嚴重的問題 (6-4)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域,將分批刊出。

一些正在發展網路攻防能力的國家,會拿較小國家的關鍵基礎架構來當成攻擊對象。他們可能利用這種方式來獲得一些政治或軍事上的優勢,或針對一些尚無報復能力的國家測試其攻擊能力,或是任何其他可能的動機。

至於攻擊目標是水、電力設施或製造業的 工業控制系統 (ICS) ,將視攻擊者的意圖或機會而定。但不管怎樣,這類事件所突顯的正是歐盟網路資訊安全規範 ( NIS Directive) 所希望管制的弱點。

工業控制系統一旦遭到攻擊 ,其可能影響將包括營運停擺、設備損壞、間接財務損失等等,最糟的情況還可能造成 人員傷亡

延伸閱讀:

【2019 年資安預測 】在家上班員工,將為企業帶來那些資安風險?
【2019 年資安預測 】社交工程網路釣魚將取代漏洞攻擊套件成為主要攻擊管道 

【2019 年資安預測 】網路犯罪集團將運用更多魚目混珠的技巧

原文出處:Mapping the Future:Dealing With Pervasive and Persistent Threats

 

以下報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」

【2019 年資安預測】網路犯罪集團將運用更多魚目混珠的技巧 (6-3)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域。我們將分期刊出。

為了因應資安廠商推出的新技術,尤其是機器學習在網路資安領域重新獲得青睞,網路犯罪集團將運用更高的技巧來「魚目混珠」。歹徒將不斷開發出所謂「就地取材」的技巧,也就是將一些日常運算裝置用於原本設計之外的用途,並且在網路上分享。我們已經看到幾個這樣的例子。

  • 使用一些非傳統常見副檔名的惡意檔案,例如:URL、.IQY、.PUB、.ISO 及  .WIZ。
  • 減少對一般執行檔的依賴,例如採用「無檔案式」元件、 Powershell、腳本以及巨集。
  • 採用經過數位簽章的惡意程式
  • 採用新的惡意程式啟動方法 (一些較舊的範例如:Mshta、Rundll32、Regasm 及 Regsvr32)。
  • 利用電子郵件帳號或雲端儲存服務和應用程式來當成幕後操縱 (C&C) 的存取點、下載點或資料外傳匯集點。
  • 以最小幅度篡改或感染正常的系統檔案。

當網路犯罪集團採用上述技巧來感染系統時,單靠機器學習技術來防禦資安威脅的企業將面臨嚴重考驗。我們預料這些網路犯罪技巧在 2019 年將越來越盛行。

99.99% 的漏洞攻擊依然不會是零時差漏洞攻擊

零時差漏洞攻擊 一直是資安界的注目焦點之一,因為:

  • 目前已有像趨勢科技  Zero Day Initiative (ZDI) 這類的漏洞懸賞計畫,讓漏洞研究人員有一個正常揭發漏洞又能獲得適當回報的管道。
  • 軟體廠商只要一發現自家的產品遭到攻擊,就會立即採取適當的措施來因應。

網路犯罪集團發動攻擊的最佳時機,其實是廠商釋出修補更新到企業系統真正套用這些更新之間的空窗期。

2019 年,漏洞攻擊的成功方程式是:利用一些已經釋出修補更新、但企業卻尚未套用更新的漏洞。這些漏洞可能有數週、甚至數個月的時間可以讓歹徒利用。未來,這類利用修補空窗期的漏洞攻擊,將是網路資安的一大禍源。

更多雲端相關的軟體漏洞將被發現

不論是  Docker 這套容器化軟體或  Kubernetes 這套容器協調系統,目前在雲端部署環境的使用率皆相當普遍。近年來  Kubernetes 已被發現數個漏洞 ,其中一個 「重大」等級的漏洞 就在今年即將結束之前被發現。根據一位專門研究雲端基礎架構漏洞的專家「Kromtech」發現,有十幾個惡意的  Docker 映像 在上架的一年內至少被不知情的開發人員下載了五百萬次。

隨著越來越多企業移轉至雲端,針對雲端基礎架構漏洞的研究將開始獲得進展,尤其,開放原始碼社群對於雲端相關軟體的使用率及研究正在日益成長。

原文出處:Mapping the Future:Dealing With Pervasive and Persistent Threats

延伸閱讀:

【2019 年資安預測 】在家上班員工,將為企業帶來那些資安風險?

【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」 

 

 

 

 

 

 

 

 

 

 

 

 

【資安】舊的威脅還沒解決,新的威脅卻不斷出現?解析四種企業易遭到的攻擊

根據趨勢科技託管式偵測及回應 (MDR) 服務的資料顯示,企業最常遭遇的威脅通常能反映出企業的網路資安政策。例如,若企業經常仰賴實體裝置或區域網路共用磁碟來傳輸資料,當然就更容易發生惡意程式大規模感染的情況。因此,企業提升資安的首要步驟之一,就是了解自己為何較容易遭遇某些威脅。

圖 1:各種威脅數量的逐月變化 (4 月至 9 月)。

為了說明企業最常遭遇的威脅如何反映其內部政策,我們研究了趨勢科技 Smart Protection Network™ 全球情報網東南亞地區為期六個月的資料。

我們發現,從 2018 年第二季至第三季,一些舊的威脅依然名列前茅,最常見的是大量散布的惡意程式。在一般人的觀念中,大量散布的惡意程式早已過時,也因此這些偵測數量之龐大有點讓人意料。若從全球情勢來看,企業或許會認為應該將防禦集中在防範全球目前最夯的威脅,例如「無檔案式」惡意程式和虛擬加密貨幣挖礦程式。然而,如果企業因此而部署專為最新威脅而設計的解決方案,反而走錯了方向。

投資網路資安解決方案應考量企業的個別情況。正如研究資料顯示,歹徒並不一定會捨棄舊的手法,他們會視企業的個別弱點而挑選其所用的攻擊手法。

在以下各節當中,我們將說明四種企業容易遭到攻擊的情況,並提出具體的政策建議:

 一.未受保護的資料傳輸機制容易散播惡意程式 繼續閱讀

【資安漫畫】什麼是網路釣魚?何謂 Phishing? (同場加映:魚叉式網路釣魚Spear Phishing)

對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節。請參考 你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面 。

  網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。

    網路釣魚(Phishing)的起源   

 網路釣魚(Phishing)的起源可回溯至 1970 年代的飛客 (phreaking) 入侵手法,這種手法利用簡單的兒童玩具哨子就能非法使用電話系統,至今依然惡名昭彰。網路釣魚延續了電話飛客手法的傳統,同樣都是爲獲取實質利益而將專業技術用於不正當的用途。相關報導

Phishing The Cap'n Crunch Whistle 玉米片附贈的玩具哨子,因為與“網路釣魚”有關,而身價大漲
一個玉米片附贈的玩具哨子能製造出核准通話的 2600 Hz 音頻,成爲飛客 (phreaking) 盜撥電路的主要工具。

繼續閱讀