標籤: 網路攻擊

禁止銷售俄羅斯石油是否將引來更多網路攻擊?

趨勢科技 TrendMicro

為了切斷普丁發動戰爭的經濟資源,美國總統拜登宣布禁止俄羅斯石油銷售到美國。然而此舉卻可能讓美國企業面臨來自東方的網路攻擊砲火。

Ukraine blog image

3 月 8 日,美國總統拜登簽署了一項行政命令,禁止俄羅斯的石油、液態天然氣與煤炭銷售至美國。這項禁令獲得了兩黨共同支持,其目的是要切斷普丁對烏克蘭發動戰爭的經濟資源。然而,雖然這項禁令意味著美國升高對俄羅斯的制裁,但也可能使得美國企業更直接地面臨來自東方的網路攻擊砲火。本週二,美國情報圈領導人也在首都舉行的年度聚會 上表達了同樣的關切。美國國家情報總監 (Director of National Intelligence)  艾薇兒·海恩斯 (Avril Haines) 表示:「儘管如此,我們的分析師評估普丁不太可能因為這樣的挫敗而善罷甘休,反而可能變本加厲,基本上應該會雙倍加碼。」

繼續閱讀

資安警訊:面對全球網路威脅動作頻頻之際的資安改善建議

趨勢科技 TrendMicro

俄烏衝突相關的重要網路攻擊介紹,文章最後也提供了一份持續更新的 IoC 清單 (連結),這份清單會持續不斷更新。

摘要


🔴俄烏衝突相關文章(不斷更新):
專門攻擊俄羅斯的 RURansom 資料清除程式
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?



全球的基礎建設都相當仰賴連網的數位世界來通訊、通商,並且滿足企業機構和個人的基本需求。雖然這些基礎建設大多相當穩固,但是一旦數位世界發生嚴重的事件 (不論是意外發生或是蓄意造成) 都會對人們的生活造成嚴重衝擊。

當國與國之間 (甚至是機構與機構之間) 發生衝突時,網路攻擊與數位戰爭的重要地位已經僅次於傳統武器。最近全球發生的一些事件,尤其是俄羅斯對烏克蘭的入侵,讓許多企業機構開始重新評估他們的資安狀況並連絡自己的資安廠商與合作夥伴,希望能獲得更多的指引來提升他們對威脅的警覺性與防護力,以防自己不小心捲入兩國之間的衝突,或遭到波及。

趨勢科技一直在密切監控各種可能影響我們客戶和合作夥伴的潛在威脅活動及行動,一有最新消息,我們將隨時更新我們的防護和相關指引。   

繼續閱讀

俄烏衝突升高,網路攻擊也如火如荼

趨勢科技 TrendMicro

除了俄羅斯與烏克蘭之間的實體衝突之外,來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗,藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展,我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。

Cyberattacks are Prominent in the Russia-Ukraine Conflict


🔴俄烏衝突相關文章:
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
資安警示:面對全球網路威脅動作頻頻之際的資安改善建議

自從 2022 年 2 月 24 日爆發以來,俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著,除了地面上的實體戰鬥之外,據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。 

在資訊滿天飛的情況下,人們很難確認這些網路攻擊的真實性,更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且,在網路上散播假訊息是一件非常容易的事,由於資訊在這場衝突當中扮演著重要角色,因此各路人馬都有理由藉機散播假訊息。除此之外,更有一些未直接涉入這場衝突的駭客集團也趁勢作亂。 

繼續閱讀

2022 年烏克蘭網路攻擊:網路資安地緣政治

趨勢科技 TrendMicro

隨著地緣政治局勢的緊繃,企業提升網路資安穩定性的壓力也隨之攀升。
歐洲目前正處在刀口上,隨著 13 萬俄羅斯部隊集結在烏克蘭邊境,該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突,無可避免地也包含了網路攻擊的元素。

一些針對烏克蘭網站與 IT 基礎建設的攻擊,已使得美國華盛頓及其他各國高層感到緊張,深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是:處在一個瞬息萬變的世界,最好的作法絕非等待政治人物達成協議,而是不斷提升自己的網路資安穩定性,以及威脅偵測與回應能力。

繼續閱讀

企業資安危機:網路攻擊服務

趨勢科技 TrendMicro

幾年前,自從某些廠商開始推出「以服務供應」(as-a-service) 的解決方案之後,這類供應模式便迅速開始蔚為風潮。現在,軟體服務 (SaaS)、基礎架構服務 (IaaS) 及平台服務 (PaaS) 等皆已經成為企業 IT 的重要構成元素,從市場規模即可證明。

根據 MarketWatch 指出,全球軟體服務 (SaaS) 市場預計將以超過 20% 的年複合率成長 (CAGR) 持續發展,至 2024 年將達到 1,858 億美元的規模。而 Allied Market Research 也指出,IaaS 市場的 CAGR 甚至更高,將以 25% 的速度持續成長至 2023 年,達到 9,200 萬美元以上的規模;至於 PaaS 市場,Market Research Future 則預測將於 2022 年達到 121.2  億美元的規模,CAGR 高達 26%。

以服務供應的模式的確能帶來相當多的好處,包括:前期投資更低、關鍵解決方案運轉率及效能更穩。因此,不難理解地,不論任何規模或任何產業的企業,目前都一窩蜂地採用這類以服務供應的產品,且不僅侷限於前述幾項服務。

這樣的現象也出現在網路犯罪集團。現在已有一些專門的網路犯罪服務可讓犯罪集團在滲透企業、竊取資料或賺取不法獲利時變得比以往更加方便容易。讓我們來看看幾項目前最新的網路犯罪服務,以及這些對企業資料安全有何影響。

勒索病毒服務 (RaaS)

目前,網路犯罪地下市場提供了多種不同的惡意程式與網路攻擊服務,但其中最可怕的是勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS)。

趨勢科技在這股趨勢剛成形時 (2016 年) 即曾發表過相關的報告,並指出某些勒索病毒 (例如一個名為「Stampado」的勒索病毒) 正在深層網路 (Deep Web) 上販售。當時,駭客以 39 美元的價格提供勒索病毒樣本以及「終生授權」

趨勢科技在當時的資安新聞部落格中指出:「這正是『勒索病毒服務』(RaaS) 的運作方式,現在,網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件,就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。」

繼續閱讀