记者/Shirley
AI人工智慧是工作利器对网路犯罪也是,趋势科技发表2023上半年资安总评报告,显示AI工具提高网路犯罪效率,成为歹徒简化诈骗流程、自动过滤目标以及扩大攻击规模的利器。台湾上半年侦测到约4,400万笔恶意连结,仅次於日本与美国,高居全球第三。趋势科技指出,人工智慧等新技术发展,让骇客有能力进行更复杂的攻击,企业必须尽速将零信任融入营运当中。
ChatGPT寻找最有利可图诈骗目标
2023上半年生成式AI工具爆炸性成长,趋势科技观察发现,生成式AI工具却已被网路犯罪集团大量运用於提高虚拟犯罪效率,如虚拟绑匪利用语音复制、SIM卡挟持、ChatGPT以及社群网路分析与倾向(SNAP)模型来寻找最有利可图的目标并执行诈骗, 并利用AI工具建立起层层自动化蒐集资讯、发掘鱼叉式网路捕鲸攻击(Whaling Attacks)或爱情诈骗的高知名度受害者(俗称大鱼)。部分骇客集团更透过虚拟加密货币投资诈骗Pig-Butchering Scams,俗称杀猪盘来诱骗受害者。
更多新闻:全球资安威胁台湾居亚太之冠 上半年每秒遭1.5万次攻击
智慧连网汽车为骇客开启攻击大门
而且勒索病毒集团间合作更加频繁,也越来越常在攻击当中「自带含漏洞的驱动程式」(BYOVD),攻击GoAnywhere、3CX、PaperCut和MOVEit等软体的零时差漏洞,并经常利用强度不足或预设的密码来入侵企业。根据趋势科技针对全球四大区3,700家企业的调查结果显示,2022下半年的网路资安风险指标(CRI)已下降到「中等风险」程度,但骇客仍持续扩大攻击范围,运用小型平台漏洞攻击更具针对性的目标,例如Clop勒索病毒利用MOVEIt来入侵政府机关。除了不断创新并窃取更多资料之外,搭载越来越多智慧功能的连网汽车也为骇客开启了攻击大门,骇客将尝试存取使用者帐号资料并用於犯罪。
利用新工具来躲避侦测并扩大获利
骇客集团正持续使用全新及强化的工具来提升攻击手法,如APT34骇客集团在最新攻击行动中使用了幕後操纵(C&C)通讯方式之外,也同时混入合法的SMTP (Simple Mail Transfer Protocol)邮件流量,来避开网路边界资安政策。Earth Longzhi也运用「stack rumbling」新技巧攻击多个国家的企业,这也是首次在该攻击行动中发现的全新阻断服务(DoS)技巧。
企业应尽速将零信任融入营运当中
趋势科技指出,人工智慧等新技术发展,让骇客有能力进行更复杂的攻击。这些威胁突显了主动式资安风险管理的必要,企业必须尽速将零信任融入营运当中,持续掌握整个风险生命周期的可视性并落实发掘、评估及防范三个阶段。同时,投资延伸式侦测及回应也能有助於提供充分的资料、数据分析以及整合能力,让资安团队及研究人员洞察威胁活动并了解防御的成效。
※更多ChatGPT相关讯息,请参考【生成式AI创新学院】。