企業應運用主動式資安風險管理整合防護、偵測及回應並簡化IT和資安營運
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表 2023 上半年資安總評報告,表示 AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊 GoAnywhere、3CX、PaperCut 和 MOVEit 等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。報告亦指出,台灣上半年偵測到約 4,400 萬筆惡意連結,高居全球第三,次於日本與美國。
AI創新為犯罪分子實現攻擊自動化、提升犯罪效率
2023 上半年生成式 AI 工具爆炸性成長,整體人工智慧市場預期在 2027 年達到 4,070 億美元。然而,趨勢科技觀察發現,生成式 AI 工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率,如虛擬綁匪利用語音複製、SIM 卡挾持、ChatGPT 以及社群網路分析與傾向 (SNAP) 模型來尋找最有利可圖的目標並執行詐騙,又或者利用 AI 工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊 (Whaling Attacks) 或愛情詐騙的高知名度受害者 (俗稱大魚)。部分駭客集團透過虛擬加密貨幣投資詐騙 (Pig-Butchering Scams,俗稱殺豬盤) 誘騙受害者。
駭客持續挖掘漏洞、擴大攻擊範圍
根據趨勢科技針對全球四大區 3,700 家企業的調查結果顯示,2022 下半年的網路資安風險指標 (CRI) 已下降到「中等風險」程度,但駭客仍持續擴大攻擊範圍,運用小型平台漏洞攻擊更具針對性的目標,例如 Clop 勒索病毒利用 MOVEIt 來入侵政府機關。除了不斷創新並竊取更多資料之外,搭載越來越多智慧功能的連網汽車也為駭客開啟了攻擊大門,駭客將嘗試存取使用者帳號資料並用於犯罪。
APT集團利用新工具躲避偵測並擴大獲利
駭客集團正持續使用全新及強化的工具來提升攻擊手法,如 APT34 駭客集團在最新攻擊行動中使用了幕後操縱 (C&C) 通訊方式之外,也同時混入合法的 SMTP (Simple Mail Transfer Protocol) 郵件流量,來避開網路邊界資安政策。Earth Longzhi 也運用「stack rumbling」新技巧攻擊多個國家的企業,這也是首次在該攻擊行動中發現的全新阻斷服務 (DoS) 技巧。
趨勢科技資深技術顧問簡勝財表示:「人工智慧等新技術發展,讓駭客有能力進行更複雜的攻擊。這些威脅突顯了主動式資安風險管理的必要,企業必須盡速將零信任融入營運當中,持續掌握整個風險生命週期的可視性並落實『發掘』、『評估』及『防範』三個階段。同時,投資延伸式偵測及回應也能有助於提供充分的資料、數據分析以及整合能力,讓資安團隊及研究人員洞察威脅活動並了解防禦的成效。」
趨勢科技台灣區技術總監劉家麟表示:「IT 複雜度升高為 IT 團隊帶來前所未有的要求,也讓駭客有更多機會滲透企業日益擴大的可攻擊面。為應付這樣的挑戰,客戶紛紛希望能在不犧牲營運效率的情況下將資安防護簡化。趨勢科技發展的平台化資安策略能回應這樣的需求,讓客戶更主動地防禦攻擊、及早偵測威脅、快速回應資安事件並掌控風險。」
集結主動式可攻擊面風險管理與廣泛的原生資安感測器,網路資安平台為企業實現零信任IT環境
趨勢科技 Trend Vision One 平台能保護企業多樣化 IT 基礎架構的每一層面,包括:端點、伺服器、電子郵件、雲端服務、網路、5G 以及 OT (營運技術)。透過內建強大的可攻擊面風險管理 (Attack Surface Risk Management,ASRM)、多層式防護以及次世代延伸式偵測及回應 (Extended Detection and Response,XDR),與幫助強化防護的生成式 AI 技術,為混合 IT 環境提供最佳支援。另外可搭配 Trend Micro Zero Trust Secure Access 進行持續性風險評估與政策管理,為企業打造零信任架構奠定基石。
此外,近期最新發表 Trend Vision One–Endpoint Security 整合 Trend Vision One 的能力,整合端點、伺服器及雲端工作負載的威脅防禦管理工作,幫助資安部門簡化營運作業。
