【2019 年資安預測】網路犯罪集團將運用更多魚目混珠的技巧 (6-3)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域。我們將分期刊出。

為了因應資安廠商推出的新技術,尤其是機器學習在網路資安領域重新獲得青睞,網路犯罪集團將運用更高的技巧來「魚目混珠」。歹徒將不斷開發出所謂「就地取材」的技巧,也就是將一些日常運算裝置用於原本設計之外的用途,並且在網路上分享。我們已經看到幾個這樣的例子。

  • 使用一些非傳統常見副檔名的惡意檔案,例如:URL、.IQY、.PUB、.ISO 及  .WIZ。
  • 減少對一般執行檔的依賴,例如採用「無檔案式」元件、 Powershell、腳本以及巨集。
  • 採用經過數位簽章的惡意程式
  • 採用新的惡意程式啟動方法 (一些較舊的範例如:Mshta、Rundll32、Regasm 及 Regsvr32)。
  • 利用電子郵件帳號或雲端儲存服務和應用程式來當成幕後操縱 (C&C) 的存取點、下載點或資料外傳匯集點。
  • 以最小幅度篡改或感染正常的系統檔案。

當網路犯罪集團採用上述技巧來感染系統時,單靠機器學習技術來防禦資安威脅的企業將面臨嚴重考驗。我們預料這些網路犯罪技巧在 2019 年將越來越盛行。

99.99% 的漏洞攻擊依然不會是零時差漏洞攻擊

零時差漏洞攻擊 一直是資安界的注目焦點之一,因為:

  • 目前已有像趨勢科技  Zero Day Initiative (ZDI) 這類的漏洞懸賞計畫,讓漏洞研究人員有一個正常揭發漏洞又能獲得適當回報的管道。
  • 軟體廠商只要一發現自家的產品遭到攻擊,就會立即採取適當的措施來因應。

網路犯罪集團發動攻擊的最佳時機,其實是廠商釋出修補更新到企業系統真正套用這些更新之間的空窗期。

2019 年,漏洞攻擊的成功方程式是:利用一些已經釋出修補更新、但企業卻尚未套用更新的漏洞。這些漏洞可能有數週、甚至數個月的時間可以讓歹徒利用。未來,這類利用修補空窗期的漏洞攻擊,將是網路資安的一大禍源。

更多雲端相關的軟體漏洞將被發現

不論是  Docker 這套容器化軟體或  Kubernetes 這套容器協調系統,目前在雲端部署環境的使用率皆相當普遍。近年來  Kubernetes 已被發現數個漏洞 ,其中一個 「重大」等級的漏洞 就在今年即將結束之前被發現。根據一位專門研究雲端基礎架構漏洞的專家「Kromtech」發現,有十幾個惡意的  Docker 映像 在上架的一年內至少被不知情的開發人員下載了五百萬次。

隨著越來越多企業移轉至雲端,針對雲端基礎架構漏洞的研究將開始獲得進展,尤其,開放原始碼社群對於雲端相關軟體的使用率及研究正在日益成長。

原文出處:Mapping the Future:Dealing With Pervasive and Persistent Threats

延伸閱讀:

【2019 年資安預測 】在家上班員工,將為企業帶來那些資安風險?

【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」 

 

 

 

 

 

 

 

 

 

 

 

 

Android間諜軟體MOBSTSPY, 竊取裝置個資及 Facebook和 Google 帳號密碼,波及196 國

一款會竊取使用者位置、簡訊對話、通話記錄和剪貼簿等資料的間諜軟體 MobSTSPY 偽裝成6款Android(安卓)應用程式,其中一款在全球下載數量已超過10萬次.殃及全球196個國家用戶。另外,MobSTSPY還會以網路釣魚手法竊取使用者的Facebook 臉書及Googel 帳密。

趨勢科技發現有一款間諜軟體(偵測為ANDROIDOS_MOBSTSPY)偽裝成合法Android應用程式收集使用者資料。這些應用程式在2018年出現在Google Play上,有一些在全球被下載了超過10萬次。

我們最開始研究的是一款遊戲軟體Flappy Birr Dog(如圖1)。其他還包括了FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher和Flappy Bird。

圖1、Flappy Birr Dog下載頁面

繼續閱讀

網路買到假貨怎麼辦?!退款步驟看這裡

1200628 5

a323223ecc3d26bf6df9ee85486375d9t92448e4

刑事局表示,交通部公路總局已要求各大宅配業者,依規定於配送單記載寄件人(國際物流公司)的姓名、住址及電話,並建立明確退款機制。若包裹外有寄件人電話,可直接致電辦理退貨;若包裹外無寄件人名稱,亦無提供電話,可先致電送貨的宅配業者,告知要辦理退貨,請宅配業者給予上一手寄件人的電話跟 E-mail,詢問退貨流程。

繼續閱讀

【2019 年資安預測】員工在家上班,將為企業帶來那些資安風險?(6-2)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域,分期刊出。

即使是最小的裝置也可能成為企業最大的安全漏洞。為何?個人自備裝置 (BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝
置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。

 

員工家中連上網際網路的裝置,出乎意料地將成為歹徒駭入企業網路的最新途徑

  • 遠距工作的崛起:當員工從家中透過雲端應用程式或協同作業軟體來聊天、開視訊會議以及分享檔案時,企業將更難掌握資料的流向。
  • 越來越多智慧裝置進入家庭:而且因為工作方便的關係,員工也將在工作中使用這些裝置,造成公私不分的情況。

以上兩大趨勢令人意想不到,但卻無可避免的成為歹徒駭入企業網路的最新途徑:趨勢科技的研究人員已經證明,智慧喇叭可能被用來洩漏個人資料2019 年將出現一些針對性攻擊案例利用智慧喇叭的弱點來從員工家用網路進入企業網路。

繼續閱讀

【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…(6-1)

漏洞攻擊套件的活動將持續減少,網路犯罪集團回歸到一個更基本的漏洞那就是:人心的弱點。近年來,網路釣魚攻擊的數量開始增加,從趨勢科技所攔截的網路釣魚相關網址數量就能看出端倪。
過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的密碼填充攻擊 (credential stuffing) 手法情況日益嚴重,我們將看到網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等。

當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

另外,趨勢科技也預測 2019 年將看到一些更細膩或更新的 數位勒索手法出現。例如,青少年或青年遭到非錢財方式的勒索案例將會增加。

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域,並分期刊出。

網路犯罪回歸到一個基本漏洞:人心弱點;網路釣魚將取代漏洞攻擊套件,成為主要攻擊管道

 

網路釣魚攻擊 在 2019 年將大幅成長。今日,軟體與作業市場占有率分布 較以往更加零散,沒有單一作業系統能獨占一半以上的市場 (已不再像五年前的情況)。因此,網路犯罪集團也開始回歸到一個更基本的漏洞那就是:人心的弱點。的確,近年來,網路釣魚攻擊的數量開始增加,從我們所攔截的網路釣魚相關網址數量就能看出端倪。

 

已攔截的網路釣魚相關網址數量逐年攀升 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年第三季的統計資料)。
已攔截的網路釣魚相關網址數量逐年攀升 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年第三季的統計資料)。

繼續閱讀