CTIMES - 勒索病毒

Fortinet報告指出製造業淪為勒索軟體攻擊最大重點目標 (2023.04.27)
Fortinet發布《2023年勒索軟體威脅報告》。結果顯示，勒索軟體對全球供應鏈帶來的威脅持續升級，即使企業認為內部已落實全面性的資安防護，卻仍有高達半數的企業，淪為勒索軟體攻擊的受害者

思科全新方案助企業迅速偵測進階網路威脅並自動回應 (2023.04.25)
思科公布「思科安全雲端」（Cisco Security Cloud）願景實踐的最新進展。「思科安全雲端」是一個統一並由人工智慧驅動的跨域安全平台。思科發布最新XDR解決方案和Duo MFA升級功能，協助企業更有效地保護其IT生態系統的完整性

Palo Alto Networks：2022年勒索軟體攻擊增20倍 (2023.04.20)
Palo Alto Networks發布2023勒索軟體威脅報告指出，勒索軟體組織，採取更激進的勒索手段向受害組織施壓，惡意份子甚至透過電話或電子郵件，聯繫騷擾受害組織高層與客戶，藉此脅迫受害企業支付贖金，而這類騷擾脅迫（Harassment）的攻擊手法在2022年相較於前一年激增了20倍

微軟Security Copilot可將AI功能帶入資安防禦領域 (2023.03.29)
微軟發表 Microsoft Security Copilot，將新一代的 AI 帶入資安防禦領域，為防禦者提供迫切需要的工具，能透過自然語言對話的方式，以快速偵測和回應威脅，並進一步瞭解整體威脅情勢

思科：僅16%台灣企業為資安威脅做好準備 (2023.03.28)
思科發布《資安準備度指數》報告，發現僅16%台灣企業在抵禦現代資訊安全風險方面，準備度達到「成熟」水準。該指數研調於後疫情及混合工作時代，一個無論用戶及數據在任何地點皆須受到保護的世代

趨勢科技：每支付一筆贖金等於資助勒索病毒集團未來九次攻擊 (2023.03.08)
趨勢科技發布最新報告，指出雖然僅有 10% 的勒索病毒受害者會支付贖金，但這麼做等於讓更多其他企業受害。趨勢科技威脅情報副總裁 Jon Clay 表示：「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅，而且它還在持續演變，這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型

Check Point：企業可善用AI技術打擊複雜網路攻擊 (2023.03.08)
Check Point Software《2023 年網路安全報告》調查顯示，2022 年全球網路攻擊數量年增率達 38%，各組織平均每週遭受 1,168 次攻擊，並預估 2023 年攻擊數量恐將持續增長。Check Point Software 大中華區董事總經理何偉國指出：「2023 將成為新 AI 元年

Fortinet與產學合作開設NSE課程培育數位創新人才 (2023.03.01)
近年來國內資安事件頻傳，強化數位韌性躍升企業發展的重要課題，也讓台灣資安人才供不應求。為此，全方位整合與自動化網路資安領導廠商 Fortinet與實踐大學、誠士資訊三方合作，攜手開設NSE（Network Security Expert）資安戰鬥營課程

IBM：先部署後門程式再勒索成為主要攻擊方式製造業受攻最多 (2023.03.01)
IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式（以便從遠端存取系統）是2022年駭客攻擊企業最常使用的方式，67%的後門程式與植入勒索軟體掛勾；所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式

SailPoint：身分安全將成為網路防禦的最前線 (2022.12.22)
SailPoint 今公布「2023年全球身分安全趨勢預測」，針對企業抵禦不斷變化的網路威脅情勢，提出最需關注的五大關鍵預測，顯示身分安全將在全新年度中成為網路防禦的最前線

看好全球工控資安市場 TXOne在台成立OT戰略中樞 (2022.12.22)
疫情帶動數位轉型需求，隨著智慧製造在各領域不斷推升，對工控資安的關注也持續增溫。為回應市場強勁需求，TXOne Networks（睿控網安）宣布在台灣成立Executive Briefing Center（EBC）

Sophos發現網路犯罪分子黑吃黑數百萬美元並提交仲裁 (2022.12.09)
Sophos發表最新報告《地下論壇上駭客上演黑吃黑》系列的第一部分。該報告除了揭露網路犯罪分子互相詐騙數百萬美元並提交仲裁以解決詐騙糾紛，還揭露攻擊者如何使用傳統手法 (如誤植域名、網路釣魚、後門惡意軟體和虛假市集等老方法) 來互相進行詐騙

趨勢科技：去年全球三分之一企業發生超過7次資安事件 (2022.12.06)
趨勢科技公布企業「網路資安風險指標」數據，過去 12 個月當中，全球有 32% 的企業曾經發生多次客戶資料外洩，因為企業無法有效分析及防禦日益擴大的受攻擊面。這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index

Palo Alto Networks 公佈2023年網路安全趨勢預測 (2022.12.01)
Palo Alto Networks公佈最新2023年資安趨勢預測。去年在各行業看到的網路攻擊是企業面臨破壞性威脅的加速升級。2022年網路犯罪分子則以關鍵基礎設施做為目標進行勒索軟體攻擊

Sophos：網路犯罪商業化新型勒索軟體攻擊牟取暴利 (2022.11.18)
Sophos發布最新《Sophos 2023 年威脅報告》。該報告詳細介紹網路威脅形勢如何達到新的商業化程度並有利於潛在攻擊者，以及隨網路犯罪即服務的擴展，網路犯罪幾乎不再有門檻

TWCERT 2022台灣資安通報應變年會聚焦資安韌性 (2022.11.16)
TWCERT 2022台灣資安通報應變年會，今年以「資安韌性營運永續」為題，邀集數位發展部、法務部調查局、卡內基美隆大學軟體工程學院電腦緊急應變團隊、微軟威脅情資中心（MSTIC）、美國國土安全部網路安全暨基礎設施安全局（CISA）

Check Point打造三款軟體刀鋒以AI驅動IoT進階威脅防禦 (2022.11.01)
Check Point Software Technologies推出 Check Point Quantum 的全新網路安全平台 Check Point Quantum Titan，打造三款全新軟體刀鋒（software blade），利用人工智慧（AI）和深度學習技術打造進階威脅防禦，抵禦進階網域名稱系統（DNS）漏洞攻擊和網路釣魚，同時確保自動化物聯網安全

NXP：以三大方向確保物聯網應用安全 (2022.11.01)
物聯網的資安越來越受到重視。近年來在物聯網應用上，資安防護已經成為不可輕忽的重點。恩智浦半導體資深行銷經理黃健洲以該公司的策略為例，說明恩智浦透過以下三大方向，來確保物聯應用的安全性

CyberArk以身份安全為出發點協助企業佈建零信任資安環境 (2022.10.28)
近期全球都發生了許多重大的資安事件。駭客的突破口通常是利用身份冒用來進行，因此雙因素驗證甚至是多因素驗證都不一定能保證系統的安全。因此必須要從企業網路應用環境來做全面的檢視

趨勢科技：25%醫療機構曾因勒索病毒被迫全面停擺 (2022.10.25)
趨勢科技指出，曾經遭到勒索病毒襲擊的全球醫療機構 (Global Healthcare Organizations, HCOs) 當中有 86% 都出現過營運中斷的情況。根據這份研究指出，全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊