搜尋

會員登入

搜尋

導覽

會員

趨勢科技:2024上半年前三大企業資安風險

瀏覽次數:2392

全球網路資安解決方案廠商趨勢科技發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。


圖一 : 趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產。
圖一 : 趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產。

根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。


APT集團一直在探索新的方法、潛入連網路由器甚至利用全球事件議題來變換其發展攻擊的工具和手法,擴大攻擊範圍。知名中國駭客集團Earth Lusca便使用OpenAI的服務來執行如蒐集資訊、生成用於網路釣魚的內容與翻譯,及可用來微調其攻擊腳本等工作,OpenAI隨後停用跟這些APT集團有關的帳號。此外,該集團也利用地緣政治議題作為社交工程手法,散播含有惡意程式的電子郵件以竊取機密文件。
...
...

使用者別 新聞閱讀限制 文章閱讀限制 出版品優惠
一般使用者 10則/每30天 0則/每30天 付費下載
VIP會員 無限制 25則/每30天 付費下載

Card Image

PIC32-BZ6:新一代高度整合單晶片無線平臺

隨著智慧設備的射頻(RF)設計複雜性日益增加,傳統無線解決方案通常需要多晶片組合才能新增功能,或頻繁重新設計才能滿足不斷升級的行業標準。為此,Microchip推出全新高度整…

隨著智慧設備的射頻(RF)設計複雜性日益增加,傳統無線解決方案…