資安廠商 Vanta 在一項針對 2,500 位企業領袖的大規模調查中發現，超過一半的企業領袖認為未經規範且不透明的生成式 AI 運用，可能導致客戶信賴感的降低。

資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」；報告指出，僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力，且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。

資安廠商 Cado Security 近日發表研究報告指出，該公司旗下的資安研究人員調查發現，一個稱為 P2PInfect 的僵屍網路蠕蟲，自 8 月下旬起透過各種隱形變種惡意軟體，其駭侵攻擊活動量開始大量增加，9 月時增加到近 600 倍。

Google Cloud 旗下的資安團隊 Cybersecurity Action Team，在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出，愈來愈多駭侵者利用「版本置換」（Versioning）的方式，通過 Google Play Store 的上架前檢查流程並成功上架。

資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。

跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center（RH-ISAC）日前協同電信業者 Verizon，於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中，指出多項該產業的資安現況，包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果。

資安廠商 NCC Group 日前發表統計資料指出，2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份，共記錄到 459 起勒贖攻擊，較 2023 年 2 月增加 91%，也較 2022 年 3 月增加 62%。

澳大利亞競爭與消費者委員會（AustralianCompetition and Consumer Commission, ACCC）統計指出，在去（2022）年一年之中，澳大利亞因為各式詐騙造成的財務損失，年增率較 2021 年高達 80%，總額更高達 31 億美元。

美國資安公司 Password Manager 近期發表調查報告指出，近半數員工在離開原任職公司後，仍會以先前持有的登入資訊存取原任職公司的各種帳號。

資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告，指出駭侵者持續使用 0-day 漏洞發動惡意攻擊；報告指出，2022 年有 55 個 0-day 漏洞遭大規模濫用，其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。

網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出，有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。

資安廠商 Sophos 日前發表研究報告，指出 2022 遭到勒贖攻擊最嚴重的 14 大目標，分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。

資安廠商 Emsisoft 日前發表統計報告指出，2022 年全年，美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊，被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。

據 Emsisoft 整理自公開資料所得到結果指出，去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構，曾經遭到規模不等的勒贖攻擊。

Microsoft 近日指出，近 75% 製造業使用的物聯網系統（Internet of Things, IoT）、資訊科技（Information Technology，IT）系統與營運科技 (Operational Technology，OT）系統，沒有進行必須的資安漏洞修補，因此暴露在高度資安風險中。

資安廠商 Sectrio 日前發表研究報告，指出用於工業與製造業的營運科技系統（Operational Technology，OT）現今面臨的十大資安問題與解決方案。

資安廠商 Tenable 近期發表研究報告指出，該公司掃瞄全球網路主機後發現，全球仍有高達 72% 的各型組織，其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell（CVE-2021-44228）。

資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」，指出 2022 全球中小企業面臨日漸複雜的混合式工作形態，以及愈來愈嚴重的資安攻擊威脅，對於企業能夠有效抵擋資安攻擊的信心並不高。

多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出，未來 10 年在工業、製造業的資安防護相關市場將會大幅成長；估計到 2030 年該市場的總產值將高達 400 億美元。

資安廠商 Proofpoint 近日發布「2022 年董事會觀點」（2022 Board Perspective）調查報告，指出全球大型企業的董事中，有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊，且有 47% 董事承認其公司並未做好充分準備。