账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技:2024上半年前三大企业资安风险
勒索病毒、APT及AI相关威胁

【CTIMES / SMARTAUTO ABC_1 报导】    2024年08月30日 星期五

浏览人次:【748】

全球网路资安解决方案厂商趋势科技发布2024上半年资安总评报告,指出勒索病毒、进阶持续性渗透攻击(APT)及利用AI技术发展的深伪、越狱服务(Jailbreak-as-a-service)等攻击是今年上半年的主要威胁;同时,企业也需留意暴露在外的设备资源、登入凭证并应妥善管理漏洞以降低资安风险发生。

趋势科技2024上半年资安总评报告指出勒索病毒、APT及利用AI技术发展的深伪、越狱服务等攻击是主要威胁。趋势科技建议,企业应善用全方位风险分析工具并妥善管理云端与设备资产。
趋势科技2024上半年资安总评报告指出勒索病毒、APT及利用AI技术发展的深伪、越狱服务等攻击是主要威胁。趋势科技建议,企业应善用全方位风险分析工具并妥善管理云端与设备资产。

根据报告研究,银行、科技与政府机关是今年上半年遭勒索病毒攻击最多的前三大产业,而即便全球执法机关2月成功瓦解LockBit的攻击行动,LockBit仍是上半年档案侦测数量最多的勒索病毒,侦测数量超过其他勒索病毒家族的一半以上。趋势科技提醒,勒索病毒集团仍不断地演变,试图采用各种不同的攻击手法、技巧与程序(TTP)来进行突破防线、长期潜伏受害者系统、存取登入凭证等动作以窃取资料、操作加密勒索任务。

APT集团一直在探索新的方法、潜入连网路由器甚至利用全球事件议题来变换其发展攻击的工具和手法,扩大攻击范围。知名中国骇客集团Earth Lusca便使用OpenAI的服务来执行如搜集资讯、生成用於网路钓鱼的内容与翻译,及可用来微调其攻击脚本等工作,OpenAI随後停用跟这些APT集团有关的帐号。此外,该集团也利用地缘政治议题作为社交工程手法,散播含有恶意程式的电子邮件以窃取机密文件。

随着AI技术应用发展,一种名为「越狱服务」(Jailbreak-as-a-service)的产品开始兴起,这类服务会利用各种方法来绕过LLM内建的伦理规范。此外,趋势科技也发现有骇客集团正瞄准中文使用者发动攻击。趋势科技呼吁,企业在探索AI技术应用的过程,应时时谨慎并考量资讯安全,以避免犯下错误而为骇客制造新的犯罪机会。

若需「趋势科技2024上半年资安总评报告」更多资讯,请浏览:https://www.trendmicro.com/content/dam/trendmicro/global/zh_tw/security-intelligence/threat-report/report/2024-Midyear-Roundup-TC_Final.pdf

關鍵字: 趋势科技 
相关新闻
报告:全球企业拥有7x24网路资安防护效能仅三分之一
趋势科技获Google Cloud Ready-Regulated&Sovereignty Solutions认证
Forrester报告:趋势科技将零信任融入主动式防护
趋势科技蝉联2023年云端原生应用程式防护平台市占率第一
趋势科技与NVIDIA AI Enterprise合作强化AI部署
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» 利用Cybersecurity Compass消除沟通落差
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BSCYC7MISTACUKM
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]