本文列舉 2022 年最重大的一些網路資安問題,如需詳細的研究內容請參閱我們的完整報告:「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)。
2022 年是充滿經濟動盪、供應鏈問題,甚至爆發戰爭的一年。而且對企業來說,不論線上或實體業務都是艱困的一年。儘管企業紛紛延長工時來對抗威脅、挑戰以及缺工的問題,但駭客集團同樣也日以繼夜地努力維持其犯罪事業的正常營運。這一點,從我們在 2022 年偵測並攔截了 1,460 億次威脅就能得知,而且較 2021åç年的數字大幅成長 55.3%。
本文列舉 2022 年最重大的一些網路資安問題,如需更詳細的資訊以及有關去年網路資安威脅情勢的分析,請參閱我們的完整報告:「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
趨勢科技:每支付一筆贖金等於資助勒索病毒集團未來九次攻擊 Ctimes
台積、廣達都中過的勒索病毒 科技廠如何阻駭客入侵護國群山?|天下雜誌 天下雜誌網
「你的車已經被駭了!請付錢以再次啟動車輛」電動車浪潮來襲,資安卻沒跟上 科技報橘網
Panasonic Automotive Systems、趨勢科技與VicOne 共同展示汽車資安解決方案 電子時報網
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施 iThome
ChatGPT開始騙人 唐鳳:借鏡國際研究AI相關法律 聯合新聞網
整形診所畫面外流大咖藝人受害 韓媒指監視器是中國製 自由時報電子報
從賣商品到賣服務 5年成功轉型訂閱制!趨勢跟著駭客上雲端 資安市場搶第一 財訊雜誌網
ChatGPT遭詐騙犯利用!香港釣魚網站案件暴增11倍 ETtoday新聞雲
韓國警與FBI組建「網路犯罪應對小組」 曝暗網網址一年增76萬個 中時新聞網
上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊 iThome
駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊 iThome
連侯友宜都被盜圖 唐鳳:協助解決臉書詐騙問題 聯合新聞網
你的聲音不是你的聲音 民眾接「AI仿聲」電話詐騙更容易上當 太報
【圖解】台灣人每天上網7小時!除了LINE、臉書、Netflix,大家還滑什麼?9張圖看懂 數位時代
全台戶役政資料外洩追蹤實錄 15萬買下23,000,000人! 天下雜誌
企業教戰》5策略,不讓機密資料「裸奔」|天下雜誌 天下雜誌網
繼續閱讀【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。
完整報告「企業決策者對於勒索病毒風險應該知道的事註1」(What Decision Makers Need to Know About Ransomware Risk):
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。
以下是這份報告的主要發現:
繼續閱讀在去年11月30日推出的ChatGPT是由OpenAI開發的聊天機器人,這家新創公司由Elon Musk等人於2015年共同創立,並且獲得微軟等公司的資金投入。這些強大的工具將對溝通、教育及許多其他領域產生重大影響。AI聊天機器人也是一門大生意:Google自家的Bard只錯誤回答了一個問題,就讓該公司市值損失了1,000億美元。
不出所料地,人們也有著許多的疑問:從對新聞和學術誠信的擔憂,到家長對ChatGPT這類工具對學校教育、錯誤資訊及網路安全所造成影響的擔憂。本文也談談它對孩子所帶來的影響。
ChatGPT是一種自然語言處理工具,這強大的生成式AI可以使用從網路上獲取的資料來撰寫自己的回答。它幾乎可以回答任何問題,並產生幾乎任何內容,包括文章、電子郵件、歌曲和詩歌等等。用它自己的話來說:
「ChatGPT是OpenAI開發的AI語言模型,能夠根據給定的輸入生成類似人類的回答。該模型經過大量文字資料的訓練,可以回答問題、總結長文、撰寫故事等等。它通常用於對話型AI應用,模擬與使用者的人類對話。」
AI聊天機器人已經出現了一段時間,第一個聊天機器人ELIZA早在六十年代就誕生。ChatGPT也不會是最後一個,但它是迄今為止最先進的(和其他有一定差距),並且只會越來越好 – 下一個版本GPT-4預計會在今年晚些時候發布。
繼續閱讀勒索病毒集團及其商業模式未來勢必有別於今日的樣貌,本文摘要說明一些可能促使犯罪集團在短期之內做出小幅調整以及長期下去可能發生大幅變革的誘因。
現代化勒索病毒(勒索軟體,Ransomware) 攻擊已成為近年來企業可能面臨的最危險的網路資安事件之一,為此趨勢科技特別針對勒索病毒集團當前的現況及未來的可能發展方向進行一番研究。有鑑於除了勒索病毒之外,還有其他更賺錢的網路犯罪商業模式,而且影響此非法行業的地緣政治與經濟條件正在不斷變化,因此我們檢視了一些可能促使勒索病毒商業模式在設計和經營上發生變化的誘因。
本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 報告當中詳述的一些促使勒索病毒服務 (RaaS) 集團對其當前營運方式進行小幅調整的可能誘因 (參閱「演變」一節)。此外,我們也檢視在更長遠的未來,當這些誘因及小幅演變逐漸累積之後,犯罪集團可能做出哪些更大的變革來追求其他潛在的長期目標 (參閱「變革」一節)。雖然該研究報告提出了五項關鍵因素,但本文只挑出其中三點來討論: