趨勢上半年資安總評 | 台灣偵測惡意連結數量居全球第三 AI工具提高網路犯罪效率
記者/Shirley
AI人工智慧是工作利器對網路犯罪也是,趨勢科技發表2023上半年資安總評報告,顯示AI工具提高網路犯罪效率,成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。台灣上半年偵測到約4,400萬筆惡意連結,僅次於日本與美國,高居全球第三。趨勢科技指出,人工智慧等新技術發展,讓駭客有能力進行更複雜的攻擊,企業必須盡速將零信任融入營運當中。
ChatGPT尋找最有利可圖詐騙目標
2023上半年生成式AI工具爆炸性成長,趨勢科技觀察發現,生成式AI工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率,如虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙, 並利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks)或愛情詐騙的高知名度受害者(俗稱大魚)。部分駭客集團更透過虛擬加密貨幣投資詐騙Pig-Butchering Scams,俗稱殺豬盤來誘騙受害者。
更多新聞:全球資安威脅台灣居亞太之冠 上半年每秒遭1.5萬次攻擊
智慧連網汽車為駭客開啟攻擊大門
而且勒索病毒集團間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。根據趨勢科技針對全球四大區3,700家企業的調查結果顯示,2022下半年的網路資安風險指標(CRI)已下降到「中等風險」程度,但駭客仍持續擴大攻擊範圍,運用小型平台漏洞攻擊更具針對性的目標,例如Clop勒索病毒利用MOVEIt來入侵政府機關。除了不斷創新並竊取更多資料之外,搭載越來越多智慧功能的連網汽車也為駭客開啟了攻擊大門,駭客將嘗試存取使用者帳號資料並用於犯罪。
利用新工具來躲避偵測並擴大獲利
駭客集團正持續使用全新及強化的工具來提升攻擊手法,如APT34駭客集團在最新攻擊行動中使用了幕後操縱(C&C)通訊方式之外,也同時混入合法的SMTP (Simple Mail Transfer Protocol)郵件流量,來避開網路邊界資安政策。Earth Longzhi也運用「stack rumbling」新技巧攻擊多個國家的企業,這也是首次在該攻擊行動中發現的全新阻斷服務(DoS)技巧。
企業應儘速將零信任融入營運當中
趨勢科技指出,人工智慧等新技術發展,讓駭客有能力進行更複雜的攻擊。這些威脅突顯了主動式資安風險管理的必要,企業必須盡速將零信任融入營運當中,持續掌握整個風險生命週期的可視性並落實發掘、評估及防範三個階段。同時,投資延伸式偵測及回應也能有助於提供充分的資料、數據分析以及整合能力,讓資安團隊及研究人員洞察威脅活動並了解防禦的成效。
※更多ChatGPT相關訊息,請參考【生成式AI創新學院】。
瀏覽 764 次