謝至恩趨勢科技公布 2023 年上半年的資安總評。這份報告不僅深入探討了網路安全的現狀,還發現一些令人震驚的趨勢:生成式 AI 工具不僅在合法領域內有著爆炸性的成長,反而還成了網路犯罪集團的得力助手。
趨勢科技資深技術顧問簡勝財表示 2023 年上半年的勒索病毒增加,尤其 Linux 平台上病毒數量呈現上升的趨勢,呼籲企業在 Linux 系統上加強防護措施。「過去攻擊常採用亂槍打鳥的方式,但現在更趨向於目標式攻擊。」簡勝財表示:「一些 APT 集團如 APT34 、 Earth Preta 和 Earth Logzhi,使用各種技巧來規避偵測,例如使用 Google Drive 連結,甚至使用密碼保護附件。這些攻擊手法不斷變化,給資安人員帶來了不小的挑戰。」
本文目錄
AI:不僅提升創新還助長犯罪活動
根據報告,生成式 AI 工具的應用已不僅限於創新,更多的是被網路犯罪集團利用。這些工具大幅提高了犯罪效率,例如虛擬綁匪利用語音複製技術,SIM 卡挾持以及使用像 ChatGPT 和社群網路分析與傾向 (SNAP) 模型來迅速識別和攻擊目標。
這些集團專攻具有零時差漏洞的 GoAnywhere 、 3CX 、 PaperCut 和 MOVEit 等軟體。他們經常利用脆弱或預設的密碼來入侵企業,這一點尤其值得警惕。
這些高度組織化的駭客集團不僅使用全新和強化的工具,如 APT34 集團在其最新的攻擊活動中使用了創新的 C&C 通訊方式,甚至運用合法的 SMTP 郵件流量來規避網路邊界安全政策。
台灣資安威脅:高居全球第三
報告中特別提到,台灣在上半年內檢測到大約 4,400 萬筆惡意連結,位居全球第三,僅次於日本和美國。
簡勝財指出,這樣的威脅環境要求企業不僅要提升資安防禦,更需要主動式的資安風險管理。而劉家麟,趨勢科技台灣區技術總監劉家麟也提醒,隨著 IT 複雜度的提升,企業的可攻擊面也隨之擴大,需要更多的預防措施。
「IT 複雜度升高為 IT 團隊帶來前所未有的要求,也讓駭客有更多機會滲透企業日益擴大的可攻擊面。為應付這樣的挑戰,客戶紛紛希望能在不犧牲營運效率的情況下將資安防護簡化。趨勢科技發展的平台化資安策略能回應這樣的需求,讓客戶更主動地防禦攻擊、及早偵測威脅、快速回應資安事件並掌控風險。」
對策與解決方案:趨勢科技全方位平台
趨勢科技推出了 Trend Vision One 平台,這個平台不僅涵蓋了端點、伺服器、電子郵件、雲端服務、網路、 5G 及 OT,還內建了強大的可攻擊面風險管理功能,提供企業多層次的防護。
透過內建強大的可攻擊面風險管理 (Attack Surface Risk Management,ASRM) 、多層式防護以及次世代延伸式偵測及回應 (Extended Detection and Response,XDR),與幫助強化防護的生成式 AI 技術,為混合 IT 環境提供最佳支援。另外可搭配 Trend Micro Zero Trust Secure Access 進行持續性風險評估與政策管理,為企業打造零信任架構奠定基石。
此外,近期最新發表 Trend Vision One–Endpoint Security 整合 Trend Vision One 的能力,整合端點、伺服器及雲端工作負載的威脅防禦管理工作,幫助資安部門簡化營運作業。
