IT-OT資安融合有助於風險管理最佳化

2023 年 07 月 13 日2023 年 07 月 13 日趨勢科技 TrendMicro

趨勢科技最新報告指出營運技術(OT)可視性與人才管理是兩大挑戰

【2023年7月13日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704) 發布一份新的研究指出，企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域，但可視性與人才管理相關的挑戰是兩大阻礙。

取得 SANS Institute的完整報告^註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)

趨勢科技基礎架構策略副總裁Bill Malik 指出：「IT-OT融合已促使許多工業領域企業邁向數位轉型，若要有效管理這類環境的風險，IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT，但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」

這份研究發現，有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而，即便是SOC規模較大的受訪者，也僅有半數(53%)的OT環境能提供資料供偵測用途使用。

繼續閱讀

Impulse Team 長達多年未被發現的大規模虛擬加密貨幣詐騙

2023 年 07 月 04 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技發現了一起涉及上千個網站的大規模虛擬加密貨幣詐騙，這起詐騙有眾多犯罪分子涉案，但其實他們都是加盟了 Impulse Team 駭客集團旗下的「Impulse Project」。

主要發現

我們發現了一起涉及上千個網站的大規模虛擬加密貨幣詐騙，這起詐騙有眾多犯罪分子涉案，但其實他們都是加盟了俄羅斯 Impulse Team 駭客集團旗下的「Impulse Project」。
這項詐騙行動至少從 2021 年開始即活躍至今，而且儘管過去也有一些關於該行動的零星報導，但卻沒有整起詐騙的完整分析。
詐騙集團甚至模仿了某個知名反詐騙網站，然後將自己的網站列為可信任網站。

高階主管摘要

繼續閱讀

54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

2023 年 06 月 27 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件，另有 249,034 件是由垃圾郵件防護引擎所偵測，大幅成長 66%。Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據，探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

2022 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年，趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅，而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。

近年來，儘管在家上班 (WFH) 與混合人力的成長導致駭客開始攻擊雲端防護的漏洞，但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上，在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

繼續閱讀

FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙

2023 年 05 月 22 日2023 年 05 月 16 日趨勢科技 TrendMicro

照慣例，趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年，我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件，CAS 都會檢查它是否為良性郵件或惡意郵件，其中有超過 3,900 萬封被歸類為高風險電子郵件，並已幫客戶攔截。讓我們來深入看看這些統計資料，以便了解駭客集團最近都在散發何種類型的惡意電子郵件。整體加起來，趨勢科技在 2022 年總共幫客戶攔截了 1,460 億次以上的威脅，其中電子郵件威脅就占了 55%，也就是說電子郵件依然是駭客在攻擊我們客戶時最主要的途徑。

您應該知道的電子郵件關鍵趨勢和預測

作者：趨勢科技威脅情報副總裁 Jon Clay

一項非常有趣的資料是駭客使用已知及未知惡意程式附件的比例。已知惡意程式很容易偵測，因此我們看到使用這類附件的比例減少了 32%。未知惡意程式則是最新開發的零時差惡意程式，所以比較難以偵測及防範。我們看到未知惡意程式附件的比例增加了 46%。所幸，我們已經具備了分析並辨識惡意檔案的技術，因此我們還是有辦法加以攔截。趨勢科技的 Cloud App Security 在 2022 年當中總共偵測並攔截了 4,263,650 個惡意程式檔案，比 2021 年的數字增加 29%。此外，未知惡意程式檔案的數量也飆升至 3,757,812 個，成長 46%。