趨勢科技半年報告指出網絡歹徒轉向低調攻擊



虛擬加密貨幣挖礦 、SCADA漏洞威脅攀升

 

香港,中國 - Media OutReach - 2018829 - 全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704今日發表「2018 上半年資訊保安報告」,指出網絡犯罪集團正逐漸捨棄容易引人關注的勒索程式攻擊,轉而採用溫水煮蛙方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。

 

截至目前為止,今年衝擊最大的資訊保安威脅是虛擬加密貨幣挖礦。趨勢科技發現,光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年一整年的數量成長 96%,若與 2017 上半年相比,更是成長 956%,顯示網絡犯罪集團正逐漸捨棄能讓他們快速致富的勒索程式,轉而暗中竊取運算資源來開採虛擬貨幣。

 

趨勢科技區顧總監李浩然表示:「近期威脅情勢的轉變我們多年來的觀察相類似,網絡犯罪集團隨時都在變換其攻擊工具、手法、程序TTPs以提升成效於傳統大量散布勒索程式與資料外洩攻擊已為大眾此歹徒開始改用一些更隱匿的方法,並且經由前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。」

 

今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式,例如:無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式擊。趨勢科技發現名為「TinyPOS」的小檔案惡意程式最快,其偵測數量較 2017 下半年加了 250%,原因可能是這類惡意程式日漸懂得躲避那些只具備單一防護能力的資訊保安產品。

 

除上述趨勢外,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了 600 多次漏洞公告。值得注意的是在今年的漏洞公告當中,ZDI 所購買並揭露的 SCADA 系統漏洞是去年同期的兩倍,因此,擁有這類環境的企業資訊保安主管必須密切關注此項威脅的發展。尤其歹徒已經開始攻擊從事破壞活動,而非單純只是進行偵查和測試。

 

面對快速演變的威脅,企業應集中採用一家能提供完整多層式防護的廠商,不僅要能防範一般常見的惡意程式,更要能夠防範各種新興威脅。趨勢科技憑著 30 多年來累積的領先威脅情報來提供完整的防護,今年截至目前為止已攔截了 200 億次威脅,而此數量還在持續攀升中。

 

下載完整「2018 上半年資訊保安報告」,請至:https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

 

關於趨勢科技

趨勢科技為網訊保安方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計創新方案,能為據中心、雲端環境、網用戶端裝置提供多層安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與央化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,在聯網世界內的用戶。詳細資訊請瀏覽:www.trendmicro.com.hk



The issuer is solely responsible for the content of this announcement.
SOURCE:

Trend Micro

CATEGORY:

Technology

READ IN:

English

PUBLISHED ON:

29 Aug 2018

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW