趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者

作者 | 發布日期 2016 年 12 月 14 日 16:22 | 分類 物聯網 , 資訊安全 follow us in feedly

近年駭客要入侵手法越來越多樣,令人防不勝防,受害者往往得等到出事才會學到教訓。而且隨著物聯網的普及,對物聯網產品的資安防護也有疑慮。趨勢科技昨日 (12/13) 公布 2017 年資安年度預測報告,原先以為比起 Windows 系統電腦更安全的蘋果電腦,由於使用者越來越多,而成為鎖定的對象。而不容易被追蹤的比特幣普及,導致越來多經濟型駭客出沒,散佈勒索軟體逼受害者交出贖金,出現型式也會更多樣。




用戶增加蘋果成入侵標的

著重設計的蘋果電腦,近幾年價格與一般筆電差距不大,成為不少追求時常的人購買筆電的首選。越來越多的 Mac 電腦使用者,儘管 PC 市佔仍高於 Mac,但 Mac 成為駭客索定的目標,被發現的漏洞也增加。軟硬體系統除了蘋果得多加注意之外,Adobe 的產品廣布在每個人的電腦中,像是看網路影片所需要的 Flash,更被包括賈伯斯等人詬病很不安全。Adobe 產品發現的漏洞在 2016 年首度超越 Windows 漏洞數量,然後應用在漏洞攻擊套件中。

Micro-Adobe-Mac-Trendmicro-report

▲ 趨勢科技掌握到的漏洞狀況,蘋果的漏洞數量比起往年有增加趨勢。

駭客手法多樣,多為經濟誘因

趨勢科技台灣暨香港區總經理洪偉淦表示,2017 年由於駭客經濟高獲利、攻擊技術高準確、使用者高受害機率,導致駭客會為了高額獲利而入侵電腦。至於入侵形態,除了廣為人知的 DDoS 攻擊,也會有變臉詐騙 (BEC)、商業流程入侵 (BPC) 等。

Trendmicro-2016-report2

▲ 趨勢科技的資安報告指出 2016 年的狀況,勒索病毒和變臉詐騙變成主要的入侵手法。

而隨著金融機構越來越倚重網路,銀行成為被駭客鎖定的高價值目標。最近幾天揭露孟加拉銀行遭盜領 20 億美元,就是典型商業流程入侵。駭客透過竄改交易流程,或是竄改數字,導致鉅額金錢流入駭客之手。未來銀行的 IT 部門將會越來越重要,而且不是只是維護操作系統,還得確保系統的資訊安全。

BEC-BPC-Trendmircro

▲ 變臉詐騙和商業流程入侵手法,在金融業造成相當大的損失。

變臉詐騙,或說是假冒身分,社交工程騙取個資。變臉詐騙常常在商場環境中以假冒公司高層身分,寄出變造的郵件給公司財務部門,員工收到信件常常不疑有他而依照信件內容匯款或是給出機敏資料,但其實回信的位址是駭客申請拋棄式郵件。變臉詐騙造成新台幣 400 萬元損失,而這兩年的駭客透過變臉詐騙獲得的不法利益高達 30 億美元。

去年的報告中,趨勢成功預測 2016 年是網路勒索之年,截至第三季,全球共有 1.8 億次勒索攻擊,臺灣的受害排名則是全球 16 名,攻擊總數近 300 萬次。預測到了 2017 年勒索軟體數量成長 25%,比起去年趨緩。雖然數量上成長不若以往,但勒索軟體已經變成犯罪集團金雞母,可以先入侵網路取得企業資料放出來販售,然後再用勒索軟體向被入侵的企業要贖金。而且有「勒索病毒服務」 (Ransomware-as-a-Service, RaaS),技術門檻大降,預期勒索軟體的手法將會多樣化。儘管勒索行動裝置的價值不高,成本仍高於獲利,但未來隨著物聯網發展,像是車聯網的發展,將增加歹徒針對行動裝置的誘因。

ransomeware-is-raising-TrendMicro

 ▲ 勒索病毒種類的成長曲線。

物聯網安全成疑問,廠商宜及早注意

物聯網安全防護是重點,業者需要仔細留意,從產品設計就得把資安考慮進去,不然一旦出問題後果不堪設想。前陣子造成各大網站被塞爆的 Mirai,程式碼已經釋出,只要有心人稍加運用,就可以對網站發動攻擊了。假若物聯網製造商不在設計產品時將資安考慮進去,等到出事以後才處理,除了商譽受損,還有面臨官司和天價賠償。

除了變成疆屍網路的一員,物聯網也會變成攻擊的目標。針對工業物聯網發動的攻擊,將癱瘓工廠設施。

Mirai-DDoS

▲ 類似 Mirai 事件被拿來驅動的物聯網裝置變成疆屍網路的一員,將隨著物聯網裝置越來越普及而變多,有多種方式對特定網站發動 DDoS 攻擊。

趨勢科技新產品用上機器學習找出威脅

趨勢科技的新產品 XGen 結合全球威脅情報網路資料庫(Smart Protection Network),運用時下流行的機器學習方法,透過每日分析 100 TB 的資料,可發現 50 萬個新威脅的優勢,並運用累積超過 8 億的白名單、與450 位頂尖資安專家,讓趨勢科技 XGen 的全新應用技術,能夠抵禦各種不同類型的駭客威脅,提供成效佳、準度高的防護戰略來對抗越趨複雜、多變的資安威脅。趨勢科技全新 XGen 首波將應用於 OfficeScan 端點防護,隨時保護著全球 1.55 億個端點,在端點防護領域更具完備。

Trendmicro-2016-report3

發表迴響