ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名

趨勢科技 TrendMicro

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅,我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。

與台灣相關的報告包含:

🔴企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。
🔴感染挖礦程式最多的國家是印度,其中數量最多的變種是  MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
🔴老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。

 

工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結,這樣雖能提升效率,卻也帶來更多威脅。所以,企業應仔細檢視各種潛在的資安問題以防範駭客入侵。

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅,包括:勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。

ICS 惡意與灰色程式偵測數量十大國家排行榜,台灣也入榜


圖 1:十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。

Figure 1. Top 10 countries’ percentage of ICS with malware and grayware detections
除了台灣外,排行榜上的國家有:日本、美國、丹麥、義大利、印度、中國、法國、巴西以及泰國。

以下是各類威脅相關的一些發現:

Figure 2. Breakdown of detected threat types
圖 2:偵測到的各類威脅分布情況 (資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)


  • 美國是感染勒索病毒最嚴重的國家。
  • 印度感染挖礦程式、Equated 惡意程式、WannaCry 勒索病毒的情況最嚴重。
  • 老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
  • 日本是感染 Emotet 最多的國家。不過,我們知道 Emotet 在感染系統之後通常還會再植入 RyukTrickbotQakbot,但我們的研究資料並未看到它安裝了其他惡意程式。
  • 德國的 ICS 被植入灰色軟體的情況最多,最可能的原因是軟體工具內含廣告程式。

勒索病毒


企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。

Figure 3. Per country breakdown of organization-related ransomware detections for ICS in 2020
圖 3:2020 年各國偵測到 ICS 勒索病毒的企業機構數量。(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)

但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看,那麼其實排行榜前三名分別是:越南、西班牙和墨西哥。

挖礦程式

2020 年感染挖礦程式最多的國家是印度,其中數量最多的變種是  MALXMR。在 ICS 端點感染 MALXMR 的國家中,印度就占了所有偵測案例的三分之一以上,這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。


Figure 4. MALXMR distribution per country and organization
圖 4:各國企業機構感染 MALXMR 的比例。台灣佔 11.1 %
(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)


Figure 5. WannaCry distribution per country and organization
圖 5:各國企業機構感染 WannaCry 的比例。(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)

如何防範 ICS 相關威脅?


要防範 ICS 相關的威脅,企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序,尤其是老舊系統,但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行,那麼企業可以改用虛擬修補技術。

除此之外,企業還可將網路細分成不同網段,將網路存取及通訊限制在必要的裝置與通訊協定,進而提升資安。另外,遵守最低授權原則,讓員工僅擁有工作上必要存取權限,其他一概不准,這樣也有助遏止威脅擴散。

同時,也可借助資安解決方案的協助,例如,TXOne StellarProtectTM 是一套應用程式控管資安軟體,可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護,結合機器學習與 ICS 信任根 (root of trust,簡稱 RoT) 來防範已知及未知的惡意程式。

如欲了解更多其他建議和研究發現,請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。

免責聲明:請注意,這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器,因此會受限於 SPN 的涵蓋率,而區域排行及各項數字也會受到我們的市占率影響。

◼原文出處:Top Countries With ICS Endpoint Malware Detections 作者:Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin

資安長(CISO)該如何挑選資安合作夥伴?

趨勢科技 TrendMicro

IDC 兩份研究顯示,趨勢科技是資安平台廠商首選,穩坐端點防護與雲端工作負載防護領導者

端點防護與雲端工作負載防護是資安風險管理的兩項關鍵,IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。

對一般 IT 資安或雲端資安採購人員來說,情勢只會更艱難。一場疫情,已經讓許多企業暴露出新的資安漏洞,企業正急於修補這些漏洞,以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇,但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商,好讓他們一方面提升企業的防護力並降低成本,另一方面也改善自己的生活品質。

根據 IDC 兩份最新的研究顯示,趨勢科技確實是資安平台廠商的首選。這兩份報告指出,我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。

繼續閱讀

你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅

趨勢科技 TrendMicro

    業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。


🔻將日常業務當作踏板的網路攻擊

🔻粗心大意疏忽導致資訊外洩

🔻不論職業種類每個人都應多加留意

繼續閱讀

《資安新聞周報》張明正給新創兩大忠告/上半年 5G 網速 PK 誰最快?Speedtest 公布台灣電信最新排名 / i Message 出現零點擊攻擊程式,蘋果更新眾多作業系統 /科學家用 AI 將腦波轉為文字

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

《上週資安新聞周報》正確了解與運用MITRE ATT&CK測試框架/被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA /新認證方式崛起 但為什麼「密碼」仍不會退場?/Google Play 25 款假 Android App「領走用戶錢」

正妹電玩實況主「視訊鏡頭被駭」,你準備做這件事了嗎?

雲端資安風險與雲端原生應用資安防護 4C 模型的概念與實作

報名場次:
◼️趨勢科技 LetsTalk Online EP4: 雲端資安風險與 Cloud Native Security 4C 模型的概念與實作
◼️活動日期: 2021/7/28(三)
◼️活動地點:線上研討會
◼️活動費用:免費
此議程將說明雲端操作實務現況和產品應用。歡迎雲端高手參加議程

👉 即刻報名

資安新聞精選

大雲端時代讓創業門檻降低,成功要訣在哪?趨勢科技張明正給新創兩大忠告     數位時代

上半年5G 網速PK誰最快?Speedtest 公布台灣電信最新排名        自由時報電子報

強化零信任網路存取限制 控管居家辦公衍生風險    網管人

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統         iThome

iPhone被指有安全隱患 蘋果:攻擊成本巨大 絕大多數用戶不受影響     鉅亨網

女YouTuber「視訊鏡頭被駭」她崩潰 私生活遭偷拍瘋傳        ETtoday新聞雲

山寨投資平台危害疫情詐騙劇增 嘉市警局疾呼民眾別上當!         台灣好報

4個零日漏洞已被駭客利用!微軟釋出Winodws 系統最新安全更新          自由時報電子報

Chrome 瀏覽器曝有「零日漏洞」!Google 緊急釋出新版本搶修  自由時報電子報

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和          iThome

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶          iThome

【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器     iThome

誆預約殘劑 生技公司涉騙個資    聯合新聞網

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊 科技新報網

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞         iThome

腦波溝通成真,科學家用AI將腦波轉為文字           iThome

繼續閱讀

正妹電玩實況主「視訊鏡頭被駭」,你準備做這件事了嗎?

趨勢科技 TrendMicro

近日知名實況主 Sandy 珊迪「視訊鏡頭被駭」,導致私密影片外流。以下這兩件事,你會做哪一項?
◻1.用關鍵字蒐尋找外流影片
◻ 2.先把鏡頭遮蓋住
其實.如果你不確定是否有瀏覽過惡意網站,擔心在不知情的情況下被駭客暗中安裝偷窺木馬程式,建議你選擇
◻ 3.用防毒軟體掃描你的手機和電腦。

擔心在不知情下被偷偷安裝偷窺木馬? 立即掃描你的手機和電腦!

選擇 ✅1.「用關鍵字蒐尋找外流影片」的人,請先緩緩,本文會告訴你那些年的女星裸照外流事件發生了什麼事。😪

選擇✅ 2.「先把鏡頭遮蓋住」,想必你是很重視個人隱私的人,因為從好萊塢巨星到台灣電玩實況主;從女大生到餵母乳的媽媽,都有被偷窺案例,遮住鏡頭確實是最簡單有效的方法之一。

美國聯邦調查局長康梅( James Comey )在一場演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。

其實你可以多個更安全的選擇✅ 3.如果你不確定是否有瀏覽過惡意網站,在不知情的情況下被偷偷安裝木馬程式,建議你用防毒軟體掃描你的手機和電腦。

🔴 趨勢科技 PC-cillin 雲端版,搶先攔截詐騙網址,防止誤上惡意網站,被安裝遠端偷窺木馬程式
》即刻免費下載試用

訂閱資安趨勢電子報


◼延伸閱讀:
《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!
開啟朋友簡訊,手機間諜軟體即附身,簡訊、電話、手機定位和電子郵件全都露

惡意程式能操作受害者的螢幕、攝影機、和麥克風以及檔案

繼續閱讀