資安威脅飆升：趨勢科技2023年攔截了1,610億次威脅

2024 年 03 月 20 日2024 年 03 月 20 日趨勢科技 TrendMicro

勒索病毒偵測數量減少14%，卻演化出新的攻擊策略

【2024年3月20日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)公布2023年資安威脅報告，指出2023年攔截的威脅總數較前一年增加了10%，並提出警告：駭客不僅使用了更多的進階技巧，更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。

請點選以下連結來閱讀這份報告「擴張校正：年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report)：https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技威脅情報副總裁Jon Clay表示：「我們幫客戶攔截掉的威脅數量比以往更多，但值得注意的是，駭客已發展出各式各樣的戰術、技巧與程序(TTP)，尤其是在躲避防禦方面。如同我們的報告所指出的，今日的網路防禦必須不斷主動管理整體攻擊面的風險，因為掌握敵人偏好的策略是有效防禦的基礎。」

繼續閱讀

趨勢科技報告指出：2023上半年網路犯罪市場正利用 AI 工具提高效率

2023 年 08 月 31 日2023 年 09 月 04 日趨勢科技 TrendMicro

企業應運用主動式資安風險管理整合防護、偵測及回應並簡化IT和資安營運

【2023年8月31日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)發表2023上半年資安總評報告，表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁，也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD)，攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞，並經常利用強度不足或預設的密碼來入侵企業。報告亦指出，台灣上半年偵測到約4,400萬筆惡意連結，高居全球第三，次於日本與美國。

取得完整報告「預先防範風險：2023上半年資安總評」(Stepping ahead of risk:2023 Midyear Security Roundup)：AI創新為犯罪分子實現攻擊自動化、提升犯罪效率

繼續閱讀

零信任如何協助您強化資安並確保供應鏈安全

2023 年 08 月 09 日2023 年 08 月 07 日趨勢科技 TrendMicro

本文探討零信任 (Zero Trust) 能為您企業帶來哪些效益，主要聚焦在如何提升資安、保障供應鏈安全，以及符合國際法規框架。

在今日快速變遷的數位情勢下，企業正面臨日益精密的資安威脅與漏洞。傳統的資安模型再也無法保護機敏資料並防範風險。這就是零信任能派上用場的時候，它能提供一套全方位的資安方法來協助企業解決新興的挑戰。

本文探討零信任能為您企業帶來哪些效益，主要聚焦在如何提升資安、保障供應鏈安全，以及符合國際法規框架。

零信任對您企業有何幫助

零信任的設計是要用來找出影子 IT 以及企業內效率不彰的環節，以便將它們消除。這套方法有助於降低營運和資產成本，有效降低企業的風險。此外，零信任也能改善資料安全，發掘資料風險高於正常平均值的系統，打造一個更安全的資料環境。

繼續閱讀

54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

2023 年 06 月 27 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件，另有 249,034 件是由垃圾郵件防護引擎所偵測，大幅成長 66%。Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據，探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

2022 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年，趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅，而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。

近年來，儘管在家上班 (WFH) 與混合人力的成長導致駭客開始攻擊雲端防護的漏洞，但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上，在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

繼續閱讀

FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙

2023 年 05 月 22 日2023 年 05 月 16 日趨勢科技 TrendMicro

照慣例，趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年，我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件，CAS 都會檢查它是否為良性郵件或惡意郵件，其中有超過 3,900 萬封被歸類為高風險電子郵件，並已幫客戶攔截。讓我們來深入看看這些統計資料，以便了解駭客集團最近都在散發何種類型的惡意電子郵件。整體加起來，趨勢科技在 2022 年總共幫客戶攔截了 1,460 億次以上的威脅，其中電子郵件威脅就占了 55%，也就是說電子郵件依然是駭客在攻擊我們客戶時最主要的途徑。

您應該知道的電子郵件關鍵趨勢和預測

作者：趨勢科技威脅情報副總裁 Jon Clay

一項非常有趣的資料是駭客使用已知及未知惡意程式附件的比例。已知惡意程式很容易偵測，因此我們看到使用這類附件的比例減少了 32%。未知惡意程式則是最新開發的零時差惡意程式，所以比較難以偵測及防範。我們看到未知惡意程式附件的比例增加了 46%。所幸，我們已經具備了分析並辨識惡意檔案的技術，因此我們還是有辦法加以攔截。趨勢科技的 Cloud App Security 在 2022 年當中總共偵測並攔截了 4,263,650 個惡意程式檔案，比 2021 年的數字增加 29%。此外，未知惡意程式檔案的數量也飆升至 3,757,812 個，成長 46%。

繼續閱讀