BEC - 資安趨勢部落格

中小企業預防勒索病毒及BEC 變臉詐騙的六個資安祕訣

2017 年 03 月 09 日2017 年 03 月 10 日趨勢科技 TrendMicro

趨勢科技預測 2017 年勒索病毒家族的數量將成長 25%，而且針對企業的攻擊數量將會增加。除此之外，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)，一年的不法獲利高達 30 億美元左右,猶如勒索病毒一樣，這類威脅在 2017 年當中只會更加精密且越來越多。

2016 年的威脅情勢屢創新高：新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中，勒索病毒家族數量去年飆升7倍，趨勢科技統計，受勒索病毒攻擊次數全球排行榜中，台灣排名第18名，仍屬於資安高風險國家，亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國，亞洲排第7。全球企業損失300億元(詳情請看)

以下我們特別整理了六項防範措施來協助中小企業避免淪為下一個受害者:

1.建置多層式防護：中小企業的資安主力大多集中在端點防護，但卻忽略了其他潛在的威脅管道。保護所有存取企業資料和網路的裝置 (包括行動裝置) 其實非常重要。從最近 WhatsApp 和 Super Mario Run 所發生的漏洞攻擊可以看出，行動裝置已經成為駭客越來越愛的攻擊目標。

》延伸閱讀:超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為

2.保護郵件伺服器： 根據趨勢科技 2016 上半年資訊安全總評指出，71% 的勒索病毒都來自電子郵件，而這也是變臉詐騙最普遍的攻擊管道。因此，除了強化電子郵件防護之外，您還必須小心提防那些要求匯款的電子郵件，即使是來自正常的來源。繼續閱讀

台灣遭勒索病毒攻擊次數，全球排名第18名亞洲第7 ;平均每起變臉詐騙,企業損失逾 430 萬台幣 — 四個刷新紀錄的企業威脅

2017 年 03 月 08 日2017 年 04 月 25 日趨勢科技 TrendMicro

2016 年的威脅情勢屢創新高：新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中，勒索病毒家族數量去年飆升7倍，趨勢科技統計，受勒索病毒攻擊次數全球排行榜中，台灣排名第18名，仍屬於資安高風險國家，亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國，亞洲排第7。全球企業損失300億元

勒索病毒造成全球企業損失金額高達10億美元，相當於新台幣300億元

趨勢科技日前發布年度資訊安全總評報告「2016 年資訊安全總評：企業威脅刷新紀錄的一年」，報告顯示2016 年網路威脅屢創新高，勒索病毒 Ransomware (勒索軟體/綁架病毒)和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)越來越受網路犯罪集團青睞。

其中，勒索病毒造成全球企業損失金額高達 10 億美元（相當於新台幣300億元），且勒索病毒新家族數量較2015年相比成長 7 倍，顯現駭客攻擊對企業的影響幅度有加劇之趨勢。

企業資安威脅在 2016 年寫下新的紀錄，網路勒索成了一大問題。新的勒索病毒家族數量出現前所未有的爆炸性成長，而變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 也讓企業蒙受了巨大的損失。該年發現的軟體漏洞總數，也突破去年的紀錄，甚至出現了工業用監控與資料擷取 (SCADA) 系統的漏洞。若 2016 年能帶給我們什麼啟示的話，那就是企業應徹底強化自己的資安防護。

以下為四個刷新紀錄的企業威脅:

新的勒索病毒家族數量成長 752%
平均每起變臉詐騙,企業損失約 14 萬美金(434 萬台幣)
企業軟體與 SCADA 軟體的漏洞數量名列前茅
Mirai 殭屍網路大約掌控了全球 10 萬個物聯網 IoT ,Internet of Thing）裝置

新的勒索病毒家族數量成長 752%

勒索病毒攻擊比以往更加難纏，新的勒索病毒家族數量在 2016 年成長了 752%，垃圾郵件是最主要的感染途徑。

每月新增的勒索病毒家族數量

繼續閱讀

< BEC 變臉詐騙 > 男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕

2017 年 02 月 09 日2017 年 02 月 06 日趨勢科技 TrendMicro

曾有歹徒利用 Predator Pain 和 Limitless 這兩個鍵盤側錄程式，來從事變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) ，獲利高達約22億新台幣！其中Limitless作者在1月13日，一名大學生Zachary Shames向美國維吉尼亞州聯邦地方法院認罪，這個惡意鍵盤側錄程式被用來竊取數千份使用者敏感資訊（如密碼和銀行憑證）。在 2014年11月，趨勢科技的前瞻性威脅研究團隊（FTR）發表一份包含Limitless的研究報告，同時介紹它被如何用來竊取數千名受害者的資料。在此之前，我們將如何確認Shames為作者的詳細資料交給了美國聯邦調查局（FBI）。本文將詳細介紹我們如何建立連結，這是我們在已發表的報告中所沒有提及的。

根據東維吉尼亞的檢察官辦公室，維吉尼亞州詹姆斯麥迪遜大學的21歲資訊系學生被控協助和教唆電腦入侵。Shames承認開發和銷售超過3,000份的間諜軟體，用來感染超過16,000台電腦，這些行為違反了美國法典第18章第1030（a）（5）（A）和2條。

在2014年7月，FTR 團隊成員開始研究兩種商業化鍵盤側錄程式所進行的攻擊（Predator Pain 和Limitless Logger），這兩者都被用在多起入侵事件，其中不乏知名的受害者。

在研究過程，Limitless和其他工具一起被廣泛地用在針對性攻擊/鎖定目標攻擊(Targeted attack )活動。受害最深的國家是馬來西亞、印度、澳洲、丹麥和土耳其。

圖1、受 Predator Pain/Limitless影響的國家

繼續閱讀

【一封郵件騙走一棟房子】變臉詐騙（BEC）常用的三種詐騙手法

2017 年 01 月 17 日2017 年 01 月 18 日趨勢科技 TrendMicro

變臉詐騙（BEC）手法對駭客來說是技術門檻低且獲利性極高的企業詐騙手法，詐騙平均損失金額統計高達 400 萬台幣(相當於一棟小坪數房子)。據估計，近兩年來變臉詐騙的不法獲利總金額高達 30 億美元，對於變臉詐騙（BEC）此類低成本高收益的攻擊，將是台灣企業於 2017 年度仍極需高度重視的資安威脅風險。

繼續閱讀

商務電子郵件安全》不只抓假冒寄件者 ,利用人工智慧才厲害!

2017 年 01 月 12 日2017 年 12 月 22 日趨勢科技 TrendMicro

為何趨勢科技的 BEC 變臉詐騙偵測技術與眾不同？

九月我們發表了搭載採用 XGen防護技術的新郵件安全防護技術以及新產品Smart Protection for Office 365。其中一個關鍵的技術就是利用人工智慧的電子郵件詐騙或變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）偵測技術。

FBI:平均每起事件所造成的損失達到13.2萬美元

使用者收到BEC詐騙郵件時往往很難去分辨是真是假。可能會因為專注在採取行動來滿足高階主管的迫切要求而錯過發覺這封郵件是偽造的細微跡象。傳統的電子郵件安全解決方案很難去阻止這類攻擊，因為通常沒有附件或網址可供檢查，而內容看起來也跟正常的電子郵件一樣。這些原因都讓BEC詐騙攻擊難以偵測。根據FBI的資料，平均每起事件所造成的損失達到13.2萬美元。

趨勢科技的Hosted Email Security包含了電子郵件認證標準（SPF、DKIM以及最新的DMARC）來防止偽造網域/寄件者，但這只解決了一部分的問題。這些標準可以防止你的網域/寄件者被偽造，但無法防止其他的郵件偽造技術，如“濫用免費郵件帳號”（使用免費但合法的電子郵件網域）和“濫用入侵郵件帳號”（使用內部被入侵的帳號）。這時就需要更進一步的防BEC詐騙技術來提供電子郵件使用者完善的保護。

趨勢科技如何利用人工智慧偵測BEC變臉詐騙? 繼續閱讀