趨勢科技指威脅情勢正轉變
企業應重訂資訊保安優先項目

【2019年2月28日香港訊】全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼 ：4704）今天發表「2018 資訊保安年度報告」，詳細闡述資訊保安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起，較去年成長 237%。整體而言，專門利用人類心理弱點（如員工在面對上級緊急指示時容易屈服於權威）的社交工程攻擊也明顯增加，包括：商務電郵詐騙（BEC）與網絡釣魚，其中網絡釣魚網址偵測數量較 2017 年增加 269%，幅度相當驚人。

趨勢科技港澳區顧問總監李浩然表示：「2018 年威脅情勢的轉變，反映了網絡犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊，而非過去那種亂石投林式攻擊。掌握這些變化之後，我們便著手開發能夠因應相關攻擊並且領先歹徒一步的方案。」

2018 年商務電郵詐騙數量成長了 28%。雖然這類攻擊不像網絡釣魚攻擊那麼頻繁，但在精密度與策劃上卻更勝一籌，因此平均每次攻擊可為歹徒帶來 13.2 萬美元的利潤。由於這類攻擊並未涉及惡意程式，因此傳統資訊保安防護形同虛設，企業需要可分析高階主管電郵寫作風格的智能方案來偵測假冒高階主管的電郵，從而提升防範這類攻擊的能力。趨勢科技的 Writing Style DNA（寫作風格 DNA）技術正是針對這點而開發，能有效偵測商務電郵詐騙（BEC）攻擊。

另一項 2018 年威脅情勢的變化是零時差漏洞。趨勢科技 Zero Day Initiative（ZDI）漏洞懸賞計畫在 2018 年揭露的漏洞數量更勝以往，其中工業控制系統（ICS）的漏洞就成長了 224%。這對遲遲無法讓所有系統全面套用修補更新的企業來說，更是雪上加霜。隨著零時差漏洞攻擊日漸減少，2018 年一些重大的攻擊其實都是利用已知的漏洞進行。這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞，只是企業網絡仍未有全面修補。

威脅情勢的轉變還包括威脅種類的減少。2018 年，勒索程式被偵測數量較 2017 年減少 91%，而新勒索程式「家族」的數量也減少 45%。這與前述黑客攻擊手法的轉變相互呼應，勒索程式攻擊同樣是一種不太需要詳細規劃或技術能力和創意的攻擊手法，因為所需的工具在地下市場上已相當普遍。

趨勢科技憑著不斷的研究和最先進的威脅情報，持續提升產品來確保客戶隨時領先歹徒一步。

如欲進一步了解 2018 年威脅情勢有哪些重大變化，請參閱：2018 資訊保安年度報告。

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商，致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案，能為數據中心、雲端工作負載、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌控及調查能力，實現更好、更快的防護。趨勢科技全球共有超過 6,000 名員工，遍及 50 個國家，並擁有全世界最先進的全球威脅研究及情報，是企業保護網絡環境的最佳夥伴。如需更多資訊，請至：http://www.trendmicro.com.hk 。