AI成雙面刃 駭客大量運用創造更多有效攻擊
編譯/Cynthia
數位科技進步雖帶來許多生活便利,卻也造成網路犯罪激增,Group-IB最新公布「Hi-Tech Crime Trends 2023/2024」報告顯示,網路威脅已演變成一場風暴,對全球組織和個人產生深遠影響。
勒索軟體猖獗
在這場網路風暴中,勒索軟體成為駭客的強力引擎,威脅逐漸攀升。根據Group-IB報告,2023年受勒索軟體攻擊的公司數量大幅增加達4,583家,較前一年成長74%,北美地區的企業成為攻擊的主要目標,佔總數的54%,製造業和房地產等行業也頻繁遭受攻擊。與此同時,首次入侵仲介(IABs)的角色變得更加關鍵,IABs提供企業入口,透過網路攻擊,持續尋找並販售企業的存取權,協助竊取資料及散播勒索病毒。
AI入侵
報告中另一令人關注的趨勢是人工智慧(AI)的濫用,駭客不僅運用大型語言模型(LLM)如ChatGPT開發新型惡意軟體,還能輕鬆編寫社交工程攻擊文本。報告指出,這場網路犯罪戰爭中,出現新型ChatGPT風格的工具,如FraudGPT和WormGPT,這些工具專門用於社交工程和釣魚攻擊。
在AI的領域中,ChatGPT成為矚目的焦點。報告顯示,自2023年1月至10月,超過22.5萬條含有ChatGPT憑據的日誌在暗網上販售,企業的敏感資訊
面臨嚴重風險,尤其令人擔憂的是,LummaC2資訊竊取軟體成為這場攻擊的主要手段。
全球應擴大網路安全防護
報告警告網路犯罪威脅不斷進化,全球組織需警覺新興威脅,特別是勒索軟體和IABs的聯合攻擊,以及AI的濫用。強化網路安全、提升員工警覺是應對之道。深入了解AI技術的應用和風險,是制定更有效對策的關鍵,這不僅是企業挑戰,更是全球網路安全共同體的責任。
資料來源:Group-IB
瀏覽 226 次
