標籤: 資安報告

趨勢科技建議，企業應善用全方位風險分析工具並妥善管理雲端與設備資產

【2024年8月30日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)發佈2024上半年資安總評報告，指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅；同時，企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

下載完整「趨勢科技2024上半年資安總評報告」

根據報告研究，銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業，而即便全球執法機關2月成功瓦解LockBit的攻擊行動，LockBit仍是上半年檔案偵測數量最多的勒索病毒，偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒，勒索病毒集團仍不斷地演變，試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。

繼續閱讀

企業應善用整合式攻擊面風險管理（ASRM）平台以消弭內部溝通落差

【2024年5月21日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天公布一項研究^註一指出，台灣受訪企業有高達96%的網路資安領導人在董事會的壓力影響下而不敢直接點出其企業所面臨的資安風險。

請至以下連結來閱讀這份最新的趨勢科技報告：https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt

趨勢科技技術總監Bharat Mistry表示：「有超過半數的全球資安領導人表示，資安是企業最大的商業風險，但卻無法用董事會成員能夠理解的語言來溝通這項風險，結果就是遭到忽略、貶低，甚至被視為嘮叨。除非資安領導人有辦法與高階管理層更有效溝通，否則企業的資安韌性將受到影響。而解決這個問題的第一步就是取得整體攻擊面的單一事實來源。」

其中在所有承受董事會壓力的台灣企業資安領導人當中，有52%擔心他們提供錯誤的建議，有46%表示被認為太過負面，有39%表示被董事會視為重複碎念或嘮叨，另有近三分之一(29%)表示他們直接遭到否定而沒有機會更進一步做說明。

趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7 ⟫了解更多

繼續閱讀

勒索病毒偵測數量減少14%，卻演化出新的攻擊策略

【2024年3月20日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)公布2023年資安威脅報告，指出2023年攔截的威脅總數較前一年增加了10%，並提出警告：駭客不僅使用了更多的進階技巧，更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。

請點選以下連結來閱讀這份報告「擴張校正：年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report)：https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技威脅情報副總裁Jon Clay表示：「我們幫客戶攔截掉的威脅數量比以往更多，但值得注意的是，駭客已發展出各式各樣的戰術、技巧與程序(TTP)，尤其是在躲避防禦方面。如同我們的報告所指出的，今日的網路防禦必須不斷主動管理整體攻擊面的風險，因為掌握敵人偏好的策略是有效防禦的基礎。」

繼續閱讀