Trend Micro 2016 Security Roundup Reveals 752 Percent Increase in Ransomware

81 billion cyber threats blocked, an increase of 56 percent

Dubai, United Arab Emirates

Trend Micro Incorporated (TYO: 4704; TSE: 4704), a global leader in cybersecurity solutions, today released its annual security roundup report, “2016 Security Roundup: A Record Year for Enterprise Threats,” which proves 2016 was truly the year of online extortion. Cyber threats reached an all-time high in 2016, with ransomware and Business Email Compromise (BEC) scams gaining increased popularity among cybercriminals looking to extort enterprises. A 752 percent increase in new ransomware families ultimately resulted in $1 billion in losses for enterprises worldwide.

Trend Micro and the Zero Day Initiative (ZDI) discovered 765 vulnerabilities in 2016. Of these, 678 were brought to ZDI through their bug bounty program, then ZDI verifies and discloses the issue to the affected vendor. Compared to vulnerabilities discovered by Trend Micro and ZDI in 2015, Apple saw a 145 percent increase in vulnerabilities, while Microsoft bugs decreased by 47 percent. Additionally, the use of new vulnerabilities in exploit kits dropped by 71 percent, which is partially due to the arrest of the threat actors behind Angler that took place in June 2016.

“As threats have diversified and grown in sophistication, cybercriminals have moved on from primarily targeting individuals to focusing on where the money is: enterprises,” said Ed Cabrera, chief cybersecurity officer for Trend Micro. “Throughout 2016 we witnessed threat actors extort companies and organizations for the sake of profitability and we don’t anticipate this trend slowing down. This research aims to educate enterprises on the threat tactics actively being used to compromise their data, and help companies adopt strategies to stay one step ahead and protect against potential attacks.”

In 2016, the Trend Micro Smart Protection Network™ blocked more than 81 billion threats for the entire year, which is a 56 percent increase from 2015. In the second half of 2016, more than 3,000 attacks per second were blocked for customers. During this time, 75 billion of blocked attempts were email based, illustrating that email remains the top entry point for threats.

Report highlights include:

• Growth of Ransomware – Throughout the course of 12 months, the number of ransomware families grew from 29 to 247. One leading factor to explain this increase is the profitability of ransomware. Although individuals and organizations are encouraged not to pay the ransom, cybercriminals still managed to rake in roughly $1 billion last year.
• BEC Scams on the Rise – Much like ransomware, BEC scams proved to be incredibly lucrative for cybercriminals, resulting in an average of $140,000 in losses for companies around the globe. These scams also highlighted the effectiveness of social engineering techniques for threat actors targeting enterprises.
• A Variety of Vulnerabilities – Trend Micro and the Zero Day Initiative (ZDI) discovered a record high number of vulnerabilities in 2016, most of which were found in Adobe Acrobat Reader DC and Advantech’s WebAccess. Both applications are widely used throughout enterprise and Supervisory Control and Data Acquisition (SCADA) systems.
• Angler Exploit’s Exit – Following the arrest of 50 cybercriminals, the once dominant Angler exploit kit slowly faded out of the spotlight until it ceased to exist. While it didn’t take long for new exploit kits to burst onto the scene in Angler’s absence, by the end of 2016, the amount of vulnerabilities included in exploit kits had decreased by 71 percent.
• Banking Trojans and ATM Malware – Cybercriminals have been using ATM malware, skimming cards and banking Trojans for a while now. However, the attacks have diversified in recent years, giving threat actors access to personally identifiable information (PII) and credentials, which can also be used to gain a foothold inside enterprise networks.
• Mirai’s Massive Attack – In October 2016, attackers took advantage of poorly secured IoT devices to issue a distributed denial-of-service (DDoS) attack that hijacked approximately 100,000 IoT devices and forced websites such as Twitter, Reddit and Spotify to go offline for several hours.
• Yahoo’s History Making Data Breach – Yahoo experienced the largest data breach in history in August 2013, compromising 1 billion account users’ information. However, the incident was not disclosed until three months after reports of a separate data breach in September 2016, which involved 500 million more accounts. These events stirred up the responsible disclosure conversation and the accountability companies have to their customers regarding the security of user data.

For the complete report, please visit: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2016-roundup-record-year-enterprise-threats.

5 مارس 2017

تقرير " تريند مايكرو" الأمني لعام 2016 يكشف عن ازدياد أعداد برمجيات الفدية الخبيثة بنسبة 752 في المائة ما أدى لتكبّد الشركات حول العالم خسائر بنحو مليار دولار أمريكي.

• الشركة الرائدة في قطاع الأمن الرقمي توقف 81 مليار تهديد سيبراني على مدار عام 2016، في زيادةٍ هائلة بنسبة 56 في المائة

أعلنت ’تريند مايكرو إنكوربوريتد‘ وهي الشركة الرائدة عالمياً في حلول الأمن الرقمي (المدرجة في بورصة طوكيو تحت الرمز:TYO 4704 وTSE: 4704) عن إصدار تقريرها السنوي "خلاصة التقارير الأمنية لعام 2016: أرقامٌ قياسية في التهديدات الرقمية ضد الشركات"، حيث يؤكد التقرير أن عام 2016 يستحق لقب عام الابتزاز الرقمي عبر الإنترنت. ووصلت التهديدات الرقمية لأعلى مستوياتٍ لها على الإطلاق خلال عام 2016، إذ شاع استخدام برمجيات الفدية الخبيثة وعمليات الاحتيال عبر البريد الإلكتروني للشركات بين المجرمين الرقميين الساعين لابتزاز الشركات. وسجلت برمجيات الفدية الخبيثة تنامياً في أعداد أصنافها بنسبة وصلت إلى 752 في المائة، ما أدى لتكبّد الشركات حول العالم خسائر بنحو مليار دولار أمريكي.

وأسهمت مبادرة مكافحة هجمات اليوم صفر ’زد دي آي‘ التي أطلقتها ’تريند مايكرو‘ في الكشف عن 756 ثغرة أمنية خلال عام 2016، حيث تم الكشف عن 678 حالة من هذه الثغرات من خلال برنامج الجوائز مقابل الكشف عن الأخطاء البرمجية، ليقوم المشرفون على المبادرة بالتأكد من وجود هذه الثغرة وإخطار الجهة المتأثرة بوجود هذه الثغرة للعمل على معالجتها. وبالمقارنة مع الثغرات التي كشفت عنها شركة ’تريند مايكرو‘ ومبادرتها ’زد دي آي‘ في عام 2015، ارتفعت أعداد الثغرات الأمنية لدى ’آبل‘ بنسبة 145 في المائة، فيما تراجعت الأخطاء البرمجية لدى ’مايكروسوفت‘ بنسبة 47 في المائة. وبالإضافة إلى ذلك، تراجع استهداف الثغرات الأمنية بنسبة 71 في المائة، الأمر الذي يعود جزئياً لاعتقال السلطات المعنية للمجرمين الرقميين المسؤولين عن حزمة ’آنجلر‘ في يونيو 2016.

وفي إطار تعليقه على النتائج الواردة في التقرير، قال إد كابريرا، الرئيس التنفيذي لشؤون الأمن الرقمي لدى ’تريند مايكرو‘: "بالتوازي مع تنوّع التهديدات الرقمية وازدياد تعقيدها، انتقل المجرمون الرقميون إلى مستوياتٍ جديدة، ليتحول تركيزهم عن استهداف الأفراد نحو المصدر الأكبر للأموال المتمثّل بالشركات من جميع الأحجام. وشهدنا على مدار عام 2016 قيام العديد من المجرمين الرقميين بابتزاز الشركات والمنظمات مقابل تحقيق ربحٍ مالي، ولا نتوقع أن تتراجع هذه التهديدات في المدى المنظور. ويهدف هذا التقرير لتوعية الشركات حيال التهديدات والتكتيكات المُستخدمة بشكلٍ نشط في الوقت الحالي والتي تترك بياناتهم ومعلوماتهم عرضةً لأخطارٍ كبيرة. ويتمثل الهدف من وراء رفع سوية الوعي حيال الأمن الرقمي في مجتمع الأعمال إلى مساعدة الشركات على تبني الاستراتيجيات التي تضمن تقدّمهم على المجرمين الرقميين من خلال سد الثغرات الأمنية بشكلٍ استباقي ضد أي تهديدات محتملة".

وأسهمت شبكة الحماية الذكية لدى ’تريند مايكرو‘ في صد أكثر من 81 مليار تهديد رقمي على مدار عام 2016، ما يمثّل زيادةً بنسبة 56 في المائة بالمقارنة مع الأرقام المسجلة في عام 2015. وفي النصف الثاني من عام 2016 فقط، تمكّنا من صد أكثر من 3,000 تهديد في كل ثانية لصالح عملائنا. ومن إجمالي التهديدات المسجلة، ورد 75 مليار تهديد عبر البريد الإلكتروني، ما يؤكد بأن البريد الإلكتروني ما زال في موقع الصدارة من حيث تأمينه القناة الأسهل للتهديدات الأمنية الرقمية.

ومن أبرز التفاصيل الأمنية التي أتى عليها تقرير ’تريند مايكرو‘ 2016:

• النمو في برمجيات الفدية الخبيثة: ارتفع عدد أصناف برمجيات الفدية الخبيثة على مدى 12 شهراً من 29 إلى 247 صنف. ولعلّ أهم الأسباب التي تبرر هذا الارتفاع الهائل والسريع في أعداد هذه البرمجيات هو الربحية المالية الكبيرة التي تتيحها للمجرمين الرقميين، وعلى الرغم من النصائح المتكررة للأفراد والمنظمات بالامتناع عن دفع الفدية، تمكّن المجرمون الرقميون من حصد نحو مليار دولار أمريكي خلال عام 2016.
• ارتفاع عمليات الاحتيال عبر البريد الإلكتروني للشركات: كنظيراتها في برمجيات الفدية الخبية، ارتفعت أعداد عمليات الاحتيال عبر البريد الإلكتروني مدفوعةً بالإغراءات المالية التي تتيحها، إذ تسببت هذه العمليات بخسارة الشركات نحو 140,000 دولار أمريكي على مستوى العالم خلال العام الماضي. وسلّطت هذه الهجمات الضوء على أساليب استغلال هندسة وسائل التواصل الاجتماعي لتهديد الشركات.
• مجموعة واسعة من الثغرات الرقمية: كشفت شركة ’تريند مايركو‘ ومبادرتها ’زد دي آي‘ عن أعلى رقمٍ قياسي للثغرات الأمنية خلال عام 2016، معظمها ضمن برمجيات (Adobe Acrobat Reader DC) و(WebAccess) من (Advantech). ويتم استغلال هذين التطبيقين البرمجيين بشكلٍ كبير نظراً لانتشار استخدامهما ضمن أنظمة الرقابة والتحكم والإشراف وتوليد البيانات (SCADA).
• انتهاء أزمة حزمة ’آنجلر‘: بعد اعتقال 50 مجرم رقمي، تراجع الحضور القوي لأدوات ’آنجلر‘ بشكلٍ تدريجي إلى أن اختفى عن واجهة التهديدات الرقمية. وفي حين أن أدوات استغلال الثغرات الجديدة لم تستغرق وقتاً طويلاً لتعود إلى واجهة التهديدات الرقمية بعد غياب حزمة أدوات ’آنجلر‘، تراجعت التهديدات الناجمة عن هذه الأدوات بنسبة 71 في المائة مع بلوغ نهاية عام 2016.
• برمجيات حصان طروادة ضد الخدمات المصرفية، والبرمجيات الخبيثة في أجهزة الصراف الآلي: يعتمد المجرمون الرقميون على أجهزة الصراف الآلي لزرع البرمجيات الخبيثة وتزوير البطاقات وزرع برمجيات حصان طروادة ضمن الخدمات المصرفية، ولكن بدأت هذه الهجمات تأخذ شكلاً جديداً في السنوات الأخيرة، لتفسح المجال أمام تهديداتٍ جديدة مثل الوصول إلى المعلومات المحددة شخصياً أو تفاصيل اسم المستخدم وكلمات المرور، وهي التهديدات التي تؤمن مدخلاً خطراً لشبكات الشركات.
• هجوم شبكة ميراي الضخم: شهد شهر أكتوبر 2016 هجوماً خطراً استغل خلاله المهاجمون أجهزة إنترنت الأشياء غير المحصنة أمنياً بشكلٍ جيد ليشنوا هجوماً موزعاً للحرمان من الخدمات (DDoS)، ويتمكنوا من قرصنة نحو 100,000 جهاز متصل بشبكة إنترنت الأشياء، ويجبروا العديد من المواقع مثل ’تويتر‘ و’ريديت‘ و’سبوتيفاي‘ على الخروج من الشبكة لعدّة ساعات إلى حين التعامل مع التهديد.
• خرق البيانات الأضخم في تاريخ ’ياهو‘: شهد ’ياهو‘ أضخم خرقٍ للبيانات في أغسطس 2013، ما فرض تهديداً كبيراً على معلومات حسابات أكثر من مليار مستخدم. ولم يتم الكشف عن هذا الخرق إلا بعد ثلاثة أشهر من وقوعه، حين وردت تقارير حول وقوع خرقٍ آخر للبيانات في شهر سبتمبر 2016، والذي اشتمل على 500 مليون حساب آخر. ومثّلت هذه الهجمات محركاً دافعاً لضرورة الكشف المسؤول عن الخروقات، وأكدت على المسؤولية التي تتحملها الشركات أمام عملائها فيما يتعلق بأمن بياناتهم.

للاطلاع على كامل التقرير، يرجى زيارة الرابط الإلكتروني التالي:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2016-roundup-record-year-enterprise-threats.