粉絲團
趨勢科技台灣區總經理洪偉淦(右)表示,駭客借力新技術來優化自身營運模式,擴大資安事件衝擊。(記者徐子苓攝)
〔記者徐子苓/台北報導〕資安大廠趨勢科技公布「2024資安年度預測報告」指出,明年駭客可能透過結合不同的AI工具(如聊天機器人和偽造語音),製造出如「虛擬綁架」這類多重面向的威脅,未來這類社交工程網路犯罪將不以量取勝,而是以更逼真的手法進行勒索。
今年生成式AI崛起,科技的躍進推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資安治理環境恐添變數;趨勢科技認為,在科技演變與全球局勢這兩股力量相互驅動下,2024年的資安態勢將更加複雜詭譎。
趨勢科技台灣區總經理洪偉淦表示,今年ChatGPT等生成式AI技術的出現,讓人們對於AI應用有了更多想像,但也成為駭客攻擊的新型武器;然而,傳統攻擊未因此消失,駭客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊。
「2024年資安年度預測報告」指出4大趨勢:
一、蠕蟲自動化攻擊為雲端環境首要威脅:「蠕蟲」具備自動化大量攻擊漏洞的能力,很可能成為2024年駭客的首選武器,駭客只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料,甚至發動大規模分散式阻斷服務(DDos)攻擊。
二、利用新興科技進化威脅:生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力,駭客使用生成式AI精進社交工程詐騙,例如變臉詐騙、魚叉式網路釣魚等,生成更具吸引力的釣餌,提高得手機會。預期2024年駭客將透過結合不同的AI工具,製造出如虛擬綁架此類多重面向的威脅。
此外,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。
三、鎖定軟體供應鏈,追求攻擊效益極大化:順應現代商業營運模式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境,預期2024年,供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資。
四、私有區塊鏈攻擊增加,駭客攻擊複雜化:隨著全世界越來越多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。
趨勢科技提醒,如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金,因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
