趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產
【2024年8月30日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。
下載完整「趨勢科技2024上半年資安總評報告」
根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。
APT集團一直在探索新的方法、潛入連網路由器甚至利用全球事件議題來變換其發展攻擊的工具和手法,擴大攻擊範圍。知名中國駭客集團Earth Lusca便使用了OpenAI的服務來執行如蒐集資訊、生成用於網路釣魚的內容與翻譯,及可用來微調其攻擊腳本等工作,OpenAI隨後停用了跟這些APT集團有關的帳號。此外,該集團也利用地緣政治議題作為社交工程手法,散播含有惡意程式的電子郵件以竊取機密文件。
隨著AI技術應用發展,一種名為「越獄服務」(Jailbreak-as-a-service)的產品開始興起,這類服務會利用各種方法來繞過LLM內建的倫理規範,例如使用假設性問題、角色扮演情境或是外國語言來向LLM提問。此外,趨勢科技也發現有駭客集團正瞄準中文使用者發動攻擊,利用正常的AI軟體來挾帶惡意檔案,同時散播含有惡意安裝程式的AI脫衣程式以及其他深偽生成工具以擴大受害族群。趨勢科技呼籲,企業在探索AI技術應用的過程,應時時謹慎並考量資訊安全,以避免犯下錯誤而為駭客製造新的犯罪機會。
趨勢科技資深技術顧問簡勝財表示:「駭客經常鎖定暴露在外的資源、系統漏洞及遭外洩的登入憑證來入侵企業內部,根據報告顯示,趨勢科技威脅研究團隊於上半年所偵測到前三大的風險事件即為『存取高風險的雲端應用程式』、『閒置的帳號』及『虛擬分析器電子郵件風險』。面對現今的資安態勢,我們建議企業針對受管理的裝置應強化偵測回應威脅的能力、做好攻擊面管理;同時加強端點防護以保護未受管理的裝置,如此才能真正有效地管控風險。」
隨著駭客技術不斷升級來打造更精密、更隱密、影響範圍更大的攻擊,資安產業或企業領導人和資安團隊應時刻掌握最新情報、善用資料洞見及全方位風險評估方法以應對最新變化的資安風險。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
