全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)提出警告,雖然全球執法機構在今年已進行多次大規模行動來瓦解網絡黑客集團用來散播勒索程式及執行網絡釣魚行動的殭屍網絡與平台,但歹徒仍在努力使用人工智能及其他技術來重新發動攻擊。
趨勢科技香港及澳門區顧問總監李浩然表示:「趨勢科技在今年上半年共阻截了759億次針對用戶的威脅,但我們不能因此而自滿。由於歹徒已開始利用人工智能來進行攻擊,業界必須快速作出回應,在設計保安策略時一併考慮演變中的威脅。這是一場我們不能承受失敗的軍備競賽。」
報告指出,儘管各地執法機構進行了多項成功行動打擊包括LockBit(Operation Cronos)、惡意檔案植入器網絡(Operation Endgame)及濫用滲透測試工具Cobalt Strike(Operation Morpheus)作攻擊的犯罪集團,但歹徒的活動依然猖獗。
其中一大關注點就是歹徒對人工智能的使用,趨勢科技觀察到黑客正將惡意程式隱藏至正規的人工智能軟件中來操作犯案的大型語言模型,甚至提供越獄服務(jailbreak-as-a-service)。這服務會利用不同方法誘騙生成式人工智能機械人回應違反其內建政策的問題,所得資料將用作開發惡意程式及社交工程誘餌。
在2024年上半年,歹徒亦增加使用深偽(deepfake)內容進行虛擬綁架詐騙、針對性商務電郵假冒身份詐騙及繞過實名認證檢查等。木馬惡意程式亦已被開發來搜集生物特徵資料以進行犯罪活動。
趨勢科技的「突破外部極限:2024上半年度資訊保安報告」重點包括:
- LockBit在面對執法機構的行動下仍然最活躍的勒索程式家族,甚至發展出另一新變種LockBit-NG-Dev;
- 網絡歹徒利用了大型活動如奧運會及不同國家的選舉來進行針對性攻擊;
- 網絡歹徒亦利用了地緣政治緊張來進行進階持續性攻擊,其中較著名的是利用兩岸關係進行攻擊的Earth Lusca黑客集團;
- 國家資助黑客利用精密科技來入侵連接互聯網的路由器,以掩飾針對性攻擊;
- 不同犯罪集團利用外洩的登入憑證、缺乏監管的資源、漏洞甚至是正規但錯誤配置的工具來針對雲端環境、應用程式與服務進行攻擊。@
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
