犯罪也要高科技!趨勢科技:AI為罪犯提升效率、攻擊自動化
全球網路資安領導廠商趨勢科技發表的2023上半年資安總評報告,表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。
勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。
趨勢報告亦指出,台灣上半年偵測到約4400萬筆惡意連結,高居全球第三,次於日本與美國。
2023上半年生成式AI工具爆炸性成長,整體人工智慧市場預期在2027年達到4070億美元。然而,趨勢科技觀察發現,生成式AI工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率,如虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙,又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks)或愛情詐騙的高知名度受害者(俗稱大魚)。
部分駭客集團透過虛擬加密貨幣投資詐騙(Pig-Butchering Scams,俗稱殺豬盤)誘騙受害者。
據趨勢科技針對全球四大區3700家企業的調查結果顯示,2022下半年的網路資安風險指標(CRI)已下降到「中等風險」程度,但駭客仍持續擴大攻擊範圍,運用小型平台漏洞攻擊更具針對性的目標,例如Clop勒索病毒利用MOVEIt來入侵政府機關。
除了不斷創新並竊取更多資料之外,搭載越來越多智慧功能的連網汽車也為駭客開啟了攻擊大門,駭客將嘗試存取使用者帳號資料,並用於犯罪。
推薦文章
-
宏益纖維重訊公告 董座施振榮過世
-
台積電1.6奈米棄High NA曝光,反而讓英特爾和三星壓力更大?
-
英業達法說會/輝達GB200出貨延後?財務長:產線未 Ready 談量產仍太早
-
美超微大單來了台鏈振奮 明年出貨估逾1萬櫃
-
廣達「員工分紅」金額曝光 10月入袋...較去年增逾29%
-
台灣光罩執行長吳國精辭世 享壽75歲
留言