帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:2024上半年前三大企業資安風險
勒索病毒、APT及AI相關威脅

【CTIMES/SmartAuto 陳玨 報導】   2024年08月30日 星期五

瀏覽人次:【749】

全球網路資安解決方案廠商趨勢科技發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產。
趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產。

根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。

APT集團一直在探索新的方法、潛入連網路由器甚至利用全球事件議題來變換其發展攻擊的工具和手法,擴大攻擊範圍。知名中國駭客集團Earth Lusca便使用OpenAI的服務來執行如蒐集資訊、生成用於網路釣魚的內容與翻譯,及可用來微調其攻擊腳本等工作,OpenAI隨後停用跟這些APT集團有關的帳號。此外,該集團也利用地緣政治議題作為社交工程手法,散播含有惡意程式的電子郵件以竊取機密文件。

隨著AI技術應用發展,一種名為「越獄服務」(Jailbreak-as-a-service)的產品開始興起,這類服務會利用各種方法來繞過LLM內建的倫理規範。此外,趨勢科技也發現有駭客集團正瞄準中文使用者發動攻擊。趨勢科技呼籲,企業在探索AI技術應用的過程,應時時謹慎並考量資訊安全,以避免犯下錯誤而為駭客製造新的犯罪機會。

若需「趨勢科技2024上半年資安總評報告」更多資訊,請瀏覽:https://www.trendmicro.com/content/dam/trendmicro/global/zh_tw/security-intelligence/threat-report/report/2024-Midyear-Roundup-TC_Final.pdf

關鍵字: 趨勢科技 
相關新聞
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
Forrester報告:趨勢科技將零信任融入主動式防護
趨勢科技蟬聯2023年雲端原生應用程式防護平台市占率第一
趨勢科技與NVIDIA AI Enterprise合作強化AI部署
comments powered by Disqus
相關討論
  相關文章
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» 利用Cybersecurity Compass消除溝通落差
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BT21YJEUSTACUKI
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw