2024上半年前三大企業資安風險:勒索病毒、APT及AI相關威脅

趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產

【2024年8月30日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

下載完整「趨勢科技2024上半年資安總評報告

根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。

【圖說一】趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。
【圖說一】趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。
繼續閱讀

今日的雲端與容器組態設定錯誤將成為明日的重大漏洞

根據預測,到了 2027 年,超過  90% 的全球機構都將採用容器化應用程式,而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始,人們覺得移轉至雲端應該只是基礎架構上的改變,傳統的資安原則應該依然適用。

在當時,惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說,分析針對性攻擊中的惡意程式,在滲透測試當中研究漏洞攻擊手法,都是標準的作業程序,無須大幅改變其資安方法。

然而這些假設與事實相去甚遠,企業移轉至雲端並採用容器技術,事實上帶來了非常多的變數,打亂了業務營運需求與資安優先要務之間的平衡。比方說,技術層面 (如網路組態設定) 及策略性元素 (如法規遵循與上市時程) 的管理變得更加困難。這樣的挑戰讓企業暴露於一種隱密但卻代價高昂的威脅,並且正快速成為雲端最新的重大漏洞,那就是:組態設定錯誤。

以一道可以解決各種權限問題、但卻會提供過多存取權限的萬能指令為例,許多系統管理員 (甚至是經驗最豐富的管理員) 都會使用它作為快速解決問題好讓網站運作的辦法。但它實質上會讓任何人都能讀取、寫入及執行某個的檔案或目錄,等於不考慮資安後果。

轉移中的雲端資安典範

雲端服務供應商 (CSP) 採取的是一種責任共同分擔的資安模型,供應商和客戶各有其必須承擔的責任。基本上,CSP 負責確保「雲端本身」的安全,包括雲端服務的基礎架構、硬體與軟體。客戶則負責「雲端內部」的安全,包括客戶的資料、應用程式與使用者存取。

CSP 必須確保實體基礎架構的安全性,包括:伺服器、儲存裝置以及網路元件,包括採用防火牆、實體存取控管、定期的資安稽核等措施。根據服務本身的性質以及責任共同分擔原則,CSP 有時也負責修補作業系統。

繼續閱讀

駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日,台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速,不僅企業開始或準備導入生成式AI技術以強化營運效率,生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興資安威脅發展現況,以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具,發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理:

繼續閱讀

趨勢科技推出具解密功能的 Inline NDR

整合至 Trend Vision On e資安平台助SOC分析師即時回應威脅


【2024年6月12日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表最新突破性的網路偵測及回應(NDR)技術:Inline NDR。這項頂尖技術將內建在Trend Vision One™平台,而非作為一套單獨的解決方案,以改善所有防護功能的偵測及回應能力。

擁有眾多偵測資訊來源的大型企業通常都會部署NDR工具,但唯有Inline NDR具備解開現代化加密技巧的能力。產業分析機構Forrester表示,網路分析與可視性(NAV)客戶應尋找具備內建或密切整合解密功能的廠商註一

Inline NDR是Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心(SOC)平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。

繼續閱讀

趨勢科技研究:台灣有高達96%資安領導人因董事會壓力而不敢直言

企業應善用整合式攻擊面風險管理(ASRM)平台以消弭內部溝通落差

【2024年5月21日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布一項研究註一指出,台灣受訪企業有高達96%的網路資安領導人在董事會的壓力影響下而不敢直接點出其企業所面臨的資安風險。

請至以下連結來閱讀這份最新的趨勢科技報告:https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt

趨勢科技技術總監Bharat Mistry表示:「有超過半數的全球資安領導人表示,資安是企業最大的商業風險,但卻無法用董事會成員能夠理解的語言來溝通這項風險,結果就是遭到忽略、貶低,甚至被視為嘮叨。除非資安領導人有辦法與高階管理層更有效溝通,否則企業的資安韌性將受到影響。而解決這個問題的第一步就是取得整體攻擊面的單一事實來源。」

其中在所有承受董事會壓力的台灣企業資安領導人當中,有52%擔心他們提供錯誤的建議,有46%表示被認為太過負面,有39%表示被董事會視為重複碎念或嘮叨,另有近三分之一(29%)表示他們直接遭到否定而沒有機會更進一步做說明。

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7 ⟫了解更多

繼續閱讀