盤點資安數據 - 資安趨勢部落格

趨勢科技研究：台灣有高達96%資安領導人因董事會壓力而不敢直言

2024 年 05 月 21 日2024 年 05 月 24 日趨勢科技 TrendMicro

企業應善用整合式攻擊面風險管理（ASRM）平台以消弭內部溝通落差

【2024年5月21日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天公布一項研究^註一指出，台灣受訪企業有高達96%的網路資安領導人在董事會的壓力影響下而不敢直接點出其企業所面臨的資安風險。

請至以下連結來閱讀這份最新的趨勢科技報告：https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt

趨勢科技技術總監Bharat Mistry表示：「有超過半數的全球資安領導人表示，資安是企業最大的商業風險，但卻無法用董事會成員能夠理解的語言來溝通這項風險，結果就是遭到忽略、貶低，甚至被視為嘮叨。除非資安領導人有辦法與高階管理層更有效溝通，否則企業的資安韌性將受到影響。而解決這個問題的第一步就是取得整體攻擊面的單一事實來源。」

其中在所有承受董事會壓力的台灣企業資安領導人當中，有52%擔心他們提供錯誤的建議，有46%表示被認為太過負面，有39%表示被董事會視為重複碎念或嘮叨，另有近三分之一(29%)表示他們直接遭到否定而沒有機會更進一步做說明。

趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7 ⟫了解更多

繼續閱讀

別等買爆再後悔！入侵多家網購平台嫌犯表示:遭盜刷者都做了這件事

2022 年 11 月 08 日2022 年 11 月 12 日趨勢科技 TrendMicro

年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告（State of Secure Identity Report）」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎？內文分享一則國內知名購物網站盜刷會員信用卡的案例。

機器人跟你一樣喜歡購物？報告：有三分之一登入嘗試是憑證填充攻擊,其中零售平台比率達 80%

身份和存取管理公司Okta的報告指出，僅在2022年前三個月就記錄到超過100億次的憑證填充（Credential Stuffing）攻擊。這佔了所有登入嘗試網路流量的34%。 — 根據Okta的「安全身份狀況報告（State of Secure Identity Report）」,零售平台受憑證填充攻擊的影響最大,**比率達 80%**。

Okta指出：有三分之一的登入嘗試是憑證填充（Credential Stuffing）攻擊

繼續閱讀

企業因BEC變臉詐騙的損失金額超越勒索病毒

2022 年 10 月 20 日2022 年 10 月 07 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力？變臉詐騙集團有哪些手法？企業如何強化防禦能力？趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題，協助您降低資安風險。

重點預覽：
2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元
BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因
變臉詐騙使用的電子郵件服務的五種類型
變臉詐騙防禦策略
有關變臉詐騙的相關數據以及管理資安風險的更多資訊

2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元

變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC)，是一種電子郵件網路犯罪，其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態：假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。

表面上，似乎每天都有關於某家企業又被勒索數百萬美元的新聞，例如：俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元的贖金。儘管勒索病毒經常占據媒體版面，但其損失金額跟變臉詐騙相比，其實是小巫見大巫。根據 FBI 的報告指出，2021 年變臉詐騙造成的損失金額高達 24 億美元，但勒索病毒造成的損失卻只有 4,920 萬美元。

不用高深技術, BEC 變臉詐騙得逞的原因

BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:

繼續閱讀

駭客找到新搖錢樹！逾七成台灣企業供應鏈曾遭勒索病毒襲擊

2022 年 10 月 17 日2022 年 11 月 01 日趨勢科技 TrendMicro

趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果，台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標，而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成，使得這項挑戰變得更加嚴峻。

【圖說一】趨勢科技發布最新研究指出，全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險，其中超過七成的台灣企業供應鏈曾遭勒索病毒襲擊。

全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險，同時加強企業受攻擊面的可視性與控管。

一年前，一家 IT 管理軟體供應商遭遇一起精密攻擊事件，連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而，全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊，另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。

上述的現象有可能是因為企業自始就沒有資訊可以分享，因為各項勒索病毒活動的偵測率低得令人擔心：

• 勒索病毒惡意檔案 (63%)

繼續閱讀

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。