全球网路资安解决方案厂商趋势科技发布2024上半年资安总评报告，指出勒索病毒、进阶持续性渗透攻击(APT)及利用AI技术发展的深伪、越狱服务(Jailbreak-as-a-service)等攻击是今年上半年的主要威胁；同时，企业也需留意暴露在外的设备资源、登入凭证并应妥善管理漏洞以降低资安风险发生。

趋势科技2024上半年资安总评报告指出勒索病毒、APT及利用AI技术发展的深伪、越狱服务等攻击是主要威胁。趋势科技建议，企业应善用全方位风险分析工具并妥善管理云端与设备资产。

根据报告研究，银行、科技与政府机关是今年上半年遭勒索病毒攻击最多的前三大产业，而即便全球执法机关2月成功瓦解LockBit的攻击行动，LockBit仍是上半年档案侦测数量最多的勒索病毒，侦测数量超过其他勒索病毒家族的一半以上。趋势科技提醒，勒索病毒集团仍不断地演变，试图采用各种不同的攻击手法、技巧与程序(TTP)来进行突破防线、长期潜伏受害者系统、存取登入凭证等动作以窃取资料、操作加密勒索任务。

APT集团一直在探索新的方法、潜入连网路由器甚至利用全球事件议题来变换其发展攻击的工具和手法，扩大攻击范围。知名中国骇客集团Earth Lusca便使用OpenAI的服务来执行如搜集资讯、生成用於网路钓鱼的内容与翻译，及可用来微调其攻击脚本等工作，OpenAI随後停用跟这些APT集团有关的帐号。此外，该集团也利用地缘政治议题作为社交工程手法，散播含有恶意程式的电子邮件以窃取机密文件。

随着AI技术应用发展，一种名为「越狱服务」(Jailbreak-as-a-service)的产品开始兴起，这类服务会利用各种方法来绕过LLM内建的伦理规范。此外，趋势科技也发现有骇客集团正瞄准中文使用者发动攻击。趋势科技呼吁，企业在探索AI技术应用的过程，应时时谨慎并考量资讯安全，以避免犯下错误而为骇客制造新的犯罪机会。

若需「趋势科技2024上半年资安总评报告」更多资讯，请浏览：https://www.trendmicro.com/content/dam/trendmicro/global/zh_tw/security-intelligence/threat-report/report/2024-Midyear-Roundup-TC_Final.pdf