歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
2024上半年前三大企業資安風險:勒索病毒、APT及AI相關威脅
2024 / 09 / 02
編輯部
趨勢科技發佈 2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。
根據報告研究,
銀行
、
科技
與
政府機關
是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解 LockBit 的攻擊行動,LockBit 仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。
APT集團一直在探索新的方法、潛入連網路由器甚至利用全球事件議題來變換其發展攻擊的工具和手法,擴大攻擊範圍。知名中國駭客集團 Earth Lusca 便使用了 OpenAI 的服務來執行如蒐集資訊、生成用於網路釣魚的內容與翻譯,及可用來微調其攻擊腳本等工作,OpenAI 隨後停用了跟這些 APT 集團有關的帳號。此外,該集團也利用地緣政治議題作為社交工程手法,散播含有惡意程式的電子郵件以竊取機密文件。
隨著 AI技術應用展,
一種名為「越獄服務」(Jailbreak-as-a-service)的產品開始興起,這類服務會利用各種方法來繞過LLM內建的倫理規範,
例如使用假設性問題、角色扮演情境或是外國語言來向LLM提問。此外,趨勢科技也發現有駭客集團正瞄準中文使用者發動攻擊,利用正常的AI軟體來挾帶惡意檔案,同時散播含有惡意安裝程式的AI脫衣程式以及其他深偽生成工具以擴大受害族群。趨勢科技呼籲,企業在探索AI技術應用的過程,應時時謹慎並考量資訊安全,以避免犯下錯誤而為駭客製造新的犯罪機會。
趨勢科技資深技術顧問簡勝財表示,駭客經常鎖定
暴露在外的資源
、
系統漏洞
及
遭外洩的登入憑證
來入侵企業內部,根據報告顯示,趨勢科技威脅研究團隊於上半年所偵測到前三大的風險事件即為『存取高風險的雲端應用程式』、『閒置的帳號』及『虛擬分析器電子郵件風險』。面對現今的資安態勢,建議企業針對受管理的裝置應強化偵測回應威脅的能力、做好攻擊面管理;同時加強端點防護以保護未受管理的裝置,才能真正有效地管控風險。
趨勢科技
越獄服務
Jailbreak-as-a-service
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
2025.06.19
掌握 EOS 風險與升級攻略:別讓舊系統成為資安破口
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標
中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊,資安商成目標
OneDrive檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟
瀏覽器中間人攻擊如何在數秒內 竊取使用者連線憑證
AI 重新定義雲端資安:從實際案例看主動防禦新戰略
資安人科技網
文章推薦
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面