2024上半年資安風險Top3 勒索病毒、APT與AI越獄

記者／彭夢竺

趨勢科技發布2024上半年資安總評報告指出，勒索病毒、進階持續性滲透攻擊（APT），以及利用AI技術發展的深偽、越獄服務等攻擊，是今年上半年的主要威脅。趨勢科技提醒，企業需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

勒索病毒仍不斷演變

根據報告研究，銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前3大產業，即便全球執法機關2月成功瓦解LockBit的攻擊行動，LockBit仍是上半年檔案偵測數量最多的勒索病毒，偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒，勒索病毒集團仍不斷演變，試圖採用各種不同的攻擊手法、技巧與程序來進行突破防線，長期潛伏受害者系統、存取登入憑證等動作以竊取資料，並操作加密勒索任務。

延伸閱讀：資安破口 可能藏在向量資料庫和LLM工具

APT利用OpenAI蒐集資訊

至於APT集團，則是一直在探索新的方法、潛入連網路由器甚至利用全球事件議題來變換其發展攻擊的工具和手法，擴大攻擊範圍。知名中國駭客集團Earth Lusca就使用了OpenAI的服務來執行如蒐集資訊、生成用於網路釣魚的內容與翻譯，可用來微調攻擊腳本等工作，OpenAI隨後停用了跟這些APT集團有關的帳號。

「越獄服務」產品興起

隨著AI技術應用發展，一種名為「越獄服務」的產品開始興起，這類服務會利用各種方法來繞過LLM內建的倫理規範，像是使用假設性問題、角色扮演情境或是外國語言來向LLM提問。

趨勢科技表示，企業在探索AI技術應用的過程，應時時謹慎並考量資訊安全，以避免犯下錯誤而為駭客製造新的犯罪機會。此外，面對現今的資安態勢，建議企業針對受管理的裝置應強化偵測回應威脅的能力、做好攻擊面管理，同時加強端點防護以保護未受管理的裝置，才能真正有效地管控風險。

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 333 次