趨勢科技最新研究揭露:「虛擬加密貨幣資產」、「網站登入憑證」個資風險最高

為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。

這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。

請點選以下連結來取得這份「Your Stolen Data For Sale」完整報告:https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/your-stolen-data-for-sale

(截取自Your Stolen Data For Sale完整報告

高風險個資不僅為駭客唾手可得,更容易被濫用或變現

趨勢科技研究人員比較目前兩大黑市(Russian Market與2easy.shop)上最活躍的16個資訊竊取惡意程式變種,並彙整出一份獨家風險矩陣,用以評估特定資料落入網路犯罪集團手中時所帶來的風險註一

根據報告指出,「虛擬加密貨幣錢包」與「網站登入憑證」在駭客熱門盜竊目標中並列第一,因為這兩類資料是暗網上最容易變現、也最容易找到的資料。相較之下,其他類型的資料如Wi-Fi登入憑證與桌面截圖,則不像前兩者容易遭販售或濫用,因此歸類於風險較低的類型。

在這兩者風險的極端之間,則是一些比較特殊的登入憑證,例如FTP與VPN軟體的登入憑證。此外,以網站登入憑證為例,Google.com的登入憑證為黑市2easy.shop中售出量最高的失竊網站登入憑證,其次是Live.com、Facebook及Instagram的登入憑證。

犯罪集團利用被盜用戶憑證獲利的常見方法包含:

  •    榨乾受害者的加密貨幣錢包
  •    販賣資料給其他駭客集團
  •    冒用使用者驗證機制在電子商務網站和銀行網站上進行交易
  •    詐騙受害者的聯絡人,例如假冒身份佯裝受害者聯繫其親友,並向他們索取金錢
  •    透過VPN憑證進入使用者的企業組織,執行橫向移動以在組織中獲得立足點

被盜資料在黑市的價值取決於其類型、品質和可用性。例如,具有高餘額銀行帳戶的憑證將比社交媒體帳戶的憑證更有價值。當資料的可用性越高,其價值也相應提升、加劇其被濫用於詐欺活動的風險。

趨勢科技資深技術顧問簡勝財表示:「了解資料竊取風險對於其可能對企業與個人造成的深遠影響和財務威脅至關重要。根據報告中的數據,台灣應多加注意網站登入憑證、虛擬加密貨幣錢包與電子郵件軟體登入憑證的資料防護註二。特別對於法遵壓力日趨提高的企業來說,將防禦聚焦在那些暗網上最熱門的資訊竊取程式並主動實施強而有力的安全措施,是保護內部敏感資訊的應對策略。」

趨勢科技提出三大方針,幫助企業與個人打造強健資安體質

犯罪集團始終期望有良好的投資報酬率,而資料相對容易獲取並能帶來實質利潤,因此無論在今日或未來資料竊取都會是其首要目標,且預期黑市商店仍是犯罪社群的溫床。對此,趨勢科技建議企業及個人可採取以下行動:

一、虛擬加密資產安全存放:將虛擬加密資產視同現金價值,建議使用者將其儲存在數位保險箱中,以確保安全。

二、網站登入憑證管理:網站登入憑證是駭客進行潛在危險活動的工具,建議使用者選擇具有密碼管理功能的專業軟體工具進行保管,以提升帳戶安全性。

三、精準安排防禦工作:無論企業組織或個人皆需要明確了解應重視和保護哪些資料,並積極採取應對措施,針對高風險資料精準安排防禦工作的優先順序。

註一:此項研究採用兩項衡量標準,分別是「資料行動化能力」,意即犯罪份子有多容易將失竊的資料變現,與「市場可取得性」,指犯罪份子有多容易在黑市上找到這類資料。

註二:台灣各類型資料風險指數(根據每百萬連網使用者估算):網站登入憑證1.1、虛擬加密貨幣錢包1.1、電子郵件軟體登入憑證0.8、通訊軟體登入憑證0.7、FTP登入憑證0.5、VPN憑證0.5、Wi-Fi登入憑證0.2、螢幕截圖0.2。

史塔夫短評:來路不明的網站勿點、程式勿裝、防毒軟體不可少