2024上半年前三大企业网安风险:勒索病毒、APT及AI相关威胁
全球网络网安解决方案领导厂商趋势科技发布2024上半年网安总评报告,指出勒索病毒、进阶持续性渗透攻击(APT)及利用AI技术发展的深伪、越狱服务(Jailbreak-as-a-service)等攻击是今年上半年的主要威胁;同时,企业也需留意暴露在外的设备资源、登入凭证并应妥善管理漏洞以降低网安风险发生。
根据报告研究,银行、科技与政府机关是今年上半年遭勒索病毒攻击最多的前三大产业,而即便全球执法机关2月成功瓦解LockBit的攻击移动,LockBit仍是上半年档案侦测数量最多的勒索病毒,侦测数量超过其他勒索病毒家族的一半以上。趋势科技提醒,勒索病毒集团仍不断地演变,试图采用各种不同的攻击手法、技巧与程序(TTP)来进行突破防线、长期潜伏受害者系统、存取登入凭证等动作以窃取数据、操作加密勒索任务。
APT集团一直在探索新的方法、潜入联网络由器甚至利用全球事件议题来变换其发展攻击的工具和手法,扩大攻击范围。知名国内黑客集团Earth Lusca便使用了OpenAI的服务来执行如蒐集信息、生成用于网络钓鱼的内容与翻译,及可用来微调其攻击脚本等工作,OpenAI随后停用了跟这些APT集团有关的帐号。此外,该集团也利用地缘政治议题作为社交工程手法,散播含有恶意程序的电子邮件以窃取机密文件。
随着AI技术应用发展,一种名为「越狱服务」(Jailbreak-as-a-service)的产品开始兴起,这类服务会利用各种方法来绕过LLM内建的伦理规范,例如使用假设性问题、角色扮演情境或是外国语言来向LLM提问。此外,趋势科技也发现有黑客集团正瞄准中文使用者发动攻击,利用正常的AI软件来挟带恶意档案,同时散播含有恶意安装程序的AI脱衣程序以及其他深伪生成工具以扩大受害族群。趋势科技呼吁,企业在探索AI技术应用的过程,应时时谨慎并考量信息安全,以避免犯下错误而为黑定制造新的犯罪机会。
趋势科技资深技术顾问简胜财表示:「黑客经常锁定暴露在外的资源、系统漏洞及遭外泄的登入凭证来入侵企业内部,根据报告显示,趋势科技威胁研究团队于上半年所侦测到前三大的风险事件即为『存取高风险的云端应用程序』、『闲置的帐号』及『虚拟分析器电子邮件风险』。面对现今的网安态势,我们建议企业针对受管理的装置应强化侦测回应威胁的能力、做好攻击面管理;同时加强端点防护以保护未受管理的装置,如此才能真正有效地管控风险。」
随着黑客技术不断升级来打造更精密、更隐密、影响范围更大的攻击,网安产业或企业领导人和网安团队应时刻掌握最新情报、善用数据洞见及全方位风险评估方法以应对最新变化的网安风险。
请点选此连结来取得这份完整的「趋势科技2024上半年网安总评报告」。