資安報告 - 資安趨勢部落格

趨勢科技警告：針對廣被公有雲使用的Linux 系統勒索病毒攻擊暴增 75% , 上半年總共攔截了 630 億次威脅

2022 年 09 月 14 日2022 年 09 月 14 日趨勢科技 TrendMicro

【2022 年 9 月 14日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布最新資安預測，指出未來幾年勒索病毒集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示，與去年同期相比，針對這類系統的攻擊數量在 2022 上半年創下 2 位數的成長。

請點選以下連結來取得這份完整的「趨勢科技 2022 上半年資安總評報告」：

趨勢科技威脅情報副總裁 Jon Clay 表示：「各種新興的駭客集團持續演變經營模式，同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面，最好的作法就是從導入單一全方位網路資安平台著手。」

根據趨勢科技研究資料：

• 趨勢科技 2022 上半年總共攔截了 630 億次威脅。

• 2022上半年的威脅數量較 2021 年同期增加了 52%。

• 政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。

繼續閱讀

全球逾半數企業無法有效評估網路資安曝險

2022 年 08 月 17 日2022 年 08 月 17 日趨勢科技 TrendMicro

趨勢科技最新研究顯示：面對越趨複雜的IT環境，企業對資安防護信心下降

【2022 年 8 月 17 日台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 日前最新的全球研究報告指出，全球 54% 的企業認為內部網路資安風險評估不夠縝密，讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。受訪者也表示過於複雜的技術部署，以及管理高層缺乏風險意識，都讓問題更形嚴重。

欲深入了解趨勢科技的全球資安風險調查報告，請至：https://www.trendmicro.com/explore/trend_global_risk_research_2

根據該研究，許多企業 (28%) 認為以人工方式評估受攻擊面的效果有限，約三分之一 (32%) 表示難以兼顧部署的多種技術，而此情況也說明了為何全球僅約四成、台灣更只有約三成多的企業能透過風險評估，準確掌握下列任一資安項目：

個別資產的風險等級
受攻擊頻率
受攻擊趨勢
駭客入侵對特定領域的影響
業界準則
針對特定漏洞的防範計畫

繼續閱讀

電子郵件仍是首要攻擊途徑，相關威脅年暴增 101%

2022 年 07 月 07 日2022 年 07 月 15 日趨勢科技 TrendMicro

趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅

【2022 年 7 月 7 日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅，較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量，顯示電子郵件仍是網路攻擊的首要途徑。

請點選此連結來取得這份完整的 Cloud App Security 威脅報告。

【圖說一】趨勢科技發表最新「Cloud App Security威脅報告」指出電子郵件仍是網路攻擊首要途徑

繼續閱讀

Conti 與 LockBit：十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

2022 年 07 月 07 日2022 年 07 月 06 日趨勢科技 TrendMicro

趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。

Conti 與 LockBit：十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

從 2019 年 11 月至今，趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站，並持續分析其受害機構的數量與分布情況，以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示，Conti 和 LockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式，甚至是決策方式，我們與 Waratah Analytics 的同仁合作，在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運，但由於它規模龐大，因此仍然是這類研究的絕佳案例。

當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時，有兩個集團特別突出：Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。

排行	勒索病毒集團	受害機構數量
1	Conti	805
2	Lockbit	666
3	Maze	330
4	REvil/Sodinokibi	309
5	Pysa	307
6	DoppelPaymer	206
7	Egregor	197
8	Avaddon	184
9	NetWalker	178
10	Clop	119

表 1：10 大勒索病毒集團 (根據 2019 年 11 月至 2022 年 3 月之間的受害機構數量)。

此處我們對比分析了這兩大集團的受害機構，並尋找兩者攻擊偏好的差異。

繼續閱讀

2021 年高風險電子郵件威脅數量突破 3,360 萬封,較前一年成長 101%

2022 年 07 月 05 日2022 年 07 月 05 日趨勢科技 TrendMicro

趨勢科技 2021 年 Cloud App Security 威脅報告

本報告整理了 2021 年最重要的一些電子郵件威脅數據，例如：趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。

電子郵件是數位轉型不可或缺的一環，這一點在 2021 年尤其明顯，因為在全球疫情期間，企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班，但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。

犯罪集團之所以偏愛電子郵件，是因為它簡單、有效。事實上，在趨勢科技 2021 年攔截的所有威脅當中，有 74.1% 都是電子郵件威脅。同時，美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 所做的 2021 年網路犯罪報告也指出，去年網路攻擊與惡意網路活動數量再創新高，其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵，簡稱 BEC)。

本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅，這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。