網路資安託管服務的第一堂課

2023 年 03 月 20 日2023 年 02 月 20 日趨勢科技 TrendMicro

在企業迅速移轉至雲端以及威脅情勢不斷演變的環境下，託管式服務供應商 (MSP) 正在不斷成長。看看 MSP 能為您企業提供什麼協助，以及您該如何聰明地挑選這類合作夥伴。

飛快的數位轉型已使得企業資安跟不上轉型的腳步，而且在一個時間決定一切的時代，企業也面臨巨大壓力必須盡速建置頂尖的資安防護。

不論任何規模的企業都有可能缺乏足夠的人力和物力來建置一個資安營運中心 (SOC)。更麻煩的是，即便是有能力聘僱和訓練資安專家的企業，也得面對網路資安人才短缺的問題。

解決之道就是：託管式服務供應商 (MSP)。託管式服務供應商 (MSP) 或託管式資安服務供應商 (MSSP) 是一種網路資安專家委外服務供應商，能協助企業解決立即及長期的資安需求。MSP 越來越普遍，約有 38% 的企業採用 MSP 來解決他們一半以上的 IT 需求，這比例較去年大幅成長 25%。

不過在趕搭這波潮流之前，企業應該謹慎評估並規劃如何利用 MSP 來降低相關的資安風險。本文針對 MSP 的效益提供一份完整介紹，並提出您在評估 MSP 時該考量的幾點因素。

繼續閱讀

日益擴大的受攻擊面：2022 年度網路資安報告

2023 年 03 月 13 日2023 年 03 月 13 日趨勢科技 TrendMicro

本文列舉 2022 年最重大的一些網路資安問題，如需詳細的研究內容請參閱我們的完整報告：「重新調整作法：2022 年度網路資安報告」(Rethinking Tactics：2022 Annual Cybersecurity Report)。

2022 年是充滿經濟動盪、供應鏈問題，甚至爆發戰爭的一年。而且對企業來說，不論線上或實體業務都是艱困的一年。儘管企業紛紛延長工時來對抗威脅、挑戰以及缺工的問題，但駭客集團同樣也日以繼夜地努力維持其犯罪事業的正常營運。這一點，從我們在 2022 年偵測並攔截了 1,460 億次威脅就能得知，而且較 2021åç年的數字大幅成長 55.3%。

本文列舉 2022 年最重大的一些網路資安問題，如需更詳細的資訊以及有關去年網路資安威脅情勢的分析，請參閱我們的完整報告：「重新調整作法：2022 年度網路資安報告」(Rethinking Tactics：2022 Annual Cybersecurity Report)。

繼續閱讀

每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊

2023 年 03 月 09 日2023 年 03 月 15 日趨勢科技 TrendMicro

趨勢科技最新報告指出勒索病毒產業如何維持生存

【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布一份最新報告，指出雖然僅有 10% 的勒索病毒受害者會支付贖金，但這麼做等於讓更多其他企業受害。

完整報告「企業決策者對於勒索病毒風險應該知道的事^註1」(What Decision Makers Need to Know About Ransomware Risk)：

趨勢科技威脅情報副總裁 Jon Clay 表示：「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅，而且它還在持續演變，這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況，並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」

該報告提供了策略性、戰術性、營運性及技術性威脅情報，並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險，並且建立其行為模型。

以下是這份報告的主要發現：

繼續閱讀

勒索病毒準備撈更大,新商業獲利模式,將讓企業更頭痛

2023 年 03 月 07 日2023 年 03 月 08 日趨勢科技 TrendMicro

勒索病毒集團及其商業模式未來勢必有別於今日的樣貌，本文摘要說明一些可能促使犯罪集團在短期之內做出小幅調整以及長期下去可能發生大幅變革的誘因。

勒索病毒商業模式：未來的發展和趨勢

現代化勒索病毒(勒索軟體,Ransomware) 攻擊已成為近年來企業可能面臨的最危險的網路資安事件之一，為此趨勢科技特別針對勒索病毒集團當前的現況及未來的可能發展方向進行一番研究。有鑑於除了勒索病毒之外，還有其他更賺錢的網路犯罪商業模式，而且影響此非法行業的地緣政治與經濟條件正在不斷變化，因此我們檢視了一些可能促使勒索病毒商業模式在設計和經營上發生變化的誘因。

本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 報告當中詳述的一些促使勒索病毒服務 (RaaS) 集團對其當前營運方式進行小幅調整的可能誘因 (參閱「演變」一節)。此外，我們也檢視在更長遠的未來，當這些誘因及小幅演變逐漸累積之後，犯罪集團可能做出哪些更大的變革來追求其他潛在的長期目標 (參閱「變革」一節)。雖然該研究報告提出了五項關鍵因素，但本文只挑出其中三點來討論：

當迫不得已，勒索病毒集團將改用其他犯罪商業模式 (不論線上或線下)，例如：放空某股票然後散布假消息或其他型態的金融詐騙、變臉詐騙 (BEC)、虛擬加密貨幣竊盜等等，以便將突破防線的能力轉化成獲利。
勒索病毒集團將進一步演化，並在攻擊過程當中導入更多自動化、改善營運安全 (OpSec)、開拓新的雲端與物聯網 (IoT) 攻擊目標。Linux 勒索病毒同樣也會繼續成長。
虛擬加密貨幣犯罪將大幅成長，勒索病毒集團早晚會投入加密貨幣犯罪。

繼續閱讀

趨勢科技併購 SOC 技術專家 Anlyz

2023 年 02 月 23 日2023 年 02 月 23 日趨勢科技 TrendMicro

這項技術併購將進一步強化業界最廣泛使用的 XDR 資安平台

【2023 年 2 月 23 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布正式簽約併購資安營運中心(SOC) 技術領導廠商 Anlyz。這項併購將進一步延伸趨勢科技的協作、自動化與整合能力，並且讓企業及託管式資安服務供應商 (MSSP) 提升營運效率、成本效益及資安成效。

此併購案包含了智慧財產、產業專業能力以及超過 40 名的具專業技術的員工，主要著重於支援趨勢科技的資安平台策略。透過此次併購，趨勢科技將能擴大其原本超過3,000 多人的研發團隊，同時也在印度班加羅爾 (Bangalore) 增加一個新的研發中心。

繼續閱讀