【2024年2月23日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天表示該公司最近協助全球執法機關破獲專以勒索病毒服務(RaaS)模式運作的超大型勒索集團LockBit,並斬斷了他們未來繼續經營惡意軟體生意的命脈。趨勢科技透過臥底滲透的方式並搶先在該集團完成惡意程式產品測試之前,協助遏止該集團即將發佈的惡意程式產品,同時為客戶部署了偵測及防護機制。
負責與美國聯邦調查局(FBI)及英國國家犯罪局(NCA)合作的趨勢科技網路犯罪研究團隊協理Robert McArdle表示:「我們很榮幸我們的威脅情報能在這項合作任務中對全球執法機關發揮獨一無二的價值,讓世界變得更安全。」
看看 Companion 如何協助您的 SOC 提升效率,讓您的團隊更上層樓、徹底發揮潛能。
「時間」是您團隊最珍貴的資源,當網路資安事件發生時,每一分每一秒都非常重要,但如果您的團隊必須浪費時間在追查誤判警報、嘗試解讀通知訊息、執行重複性工作,那麼將拖慢他們的效率和成效。
Trend Vision One™ – Companion 這套全新的生成式人工智慧 (AI) 資安助理,是 Trend Vision One™ 網路資安平台背後的業界領先專家在 AI 和機器學習 (ML) 領域累積數十年的創新結晶。Companion 能讓營運中心 (SOC) 團隊加快日常工作流程、提升績效、確保整個數位受攻擊面 (從電子郵件、端點、網路到雲端) 都維持安全。
TechTarget 旗下 Enterprise Strategy Group 傑出分析師暨研究員 Jon Oltsik 表示:「趨勢科技在業界推出了一套聰明的生成式 AI 方法,這套方法很有潛力提升資安的成效並消除 SOC 在認知和實踐上的落差。Companion 能協助網路資安團隊取得更好的資安洞見、加快威脅偵測及回應,並且強化防禦。我很期待看到這項技術能為資安實務人員帶來顯著的效益,並且解決整個資安產業人員及人才不足的問題。」
Companion 採用了自然語言介面,因此不論使用者的技術程度如何,都能善用生成式 AI 的強大分析功能來提升工作績效和生產力。包括:
生成式 AI 是最新一代的大型語言模型 (LLM) AI 演算法,能分析龐大的資料集,而且不只能理解和摘要資訊的內容,還能產生新的內容。Companion 能善用這套全新 AI 模型前所未有的速度與智慧讓資安團隊達到最高的工作效率。
勒索病毒集團及其商業模式未來勢必有別於今日的樣貌,本文摘要說明一些可能促使犯罪集團在短期之內做出小幅調整以及長期下去可能發生大幅變革的誘因。
現代化攻擊已成為近年來企業可能面臨的最危險的網路資安事件之一,為此趨勢科技特別針對勒索病毒集團當前的現況及未來的可能發展方向進行一番研究。有鑑於除了勒索病毒之外,還有其他更賺錢的網路犯罪商業模式,而且影響此非法行業的地緣政治與經濟條件正在不斷變化,因此我們檢視了一些可能促使勒索病毒商業模式在設計和經營上發生變化的誘因。
本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 報告當中詳述的一些促使勒索病毒服務 (RaaS) 集團對其當前營運方式進行小幅調整的可能誘因 (參閱「演變」一節)。此外,我們也檢視在更長遠的未來,當這些誘因及小幅演變逐漸累積之後,犯罪集團可能做出哪些更大的變革來追求其他潛在的長期目標 (參閱「變革」一節)。雖然該研究報告提出了五項關鍵因素,但本文只挑出其中三點來討論:
