2023上半年生成式AI工具爆炸性成长,整体人工智慧市场预期在2027年达到4070亿美元。然而,趋势科技观察发现,生成式AI工具却已被网路犯罪集团大量运用于提高虚拟犯罪效率,如虚拟绑匪利用语音复制、SIM卡挟持、ChatGPT以及社群网路分析与倾向(SNAP)模型来寻找最有利可图的目标并执行诈骗,又或者利用AI工具建立起层层自动化搜集资讯、发掘鱼叉式网路捕鲸攻击(Whaling Attacks)或爱情诈骗的高知名度受害者(俗称大鱼)。部分骇客集团透过虚拟加密货币投资诈骗(Pig-Butchering Scams,俗称杀猪盘)诱骗受害者。
根据趋势科技针对全球四大区3,700家企业的调查结果显示,2022下半年的网路资安风险指标(CRI)已下降到「中等风险」程度,但骇客仍持续扩大攻击范围,运用小型平台漏洞攻击更具针对性的目标,例如Clop勒索病毒利用MOVEIt来入侵政府机关。除了不断创新并窃取更多资料之外,搭载越来越多智慧功能的连网汽车也为骇客开启了攻击大门,骇客将尝试存取使用者帐号资料并用于犯罪。
骇客集团正持续使用全新及强化的工具来提升攻击手法,如APT34骇客集团在最新攻击行动中使用了幕后操纵(C&C)通讯方式之外,也同时混入合法的SMTP (Simple Mail Transfer Protocol)邮件流量,来避开网路边界资安政策。Earth Longzhi也运用「stack rumbling」新技巧攻击多个国家的企业,这也是首次在该攻击行动中发现的全新阻断服务(DoS)技巧。
趋势科技资深技术顾问简胜财表示:「人工智慧等新技术发展,让骇客有能力进行更复杂的攻击。这些威胁突显了主动式资安风险管理的必要,企业必须尽速将零信任融入营运当中,持续掌握整个风险生命周期的可视性并落实『发掘』、『评估』及『防范』三个阶段。同时,投资延伸式侦测及回应也能有助于提供充分的资料、数据分析以及整合能力,让资安团队及研究人员洞察威胁活动并了解防御的成效。」
趋势科技台湾区技术总监刘家麟表示:「IT复杂度升高为IT团队带来前所未有的要求,也让骇客有更多机会渗透企业日益扩大的可攻击面。为应付这样的挑战,客户纷纷希望能在不牺牲营运效率的情况下将资安防护简化。趋势科技发展的平台化资安策略能回应这样的需求,让客户更主动地防御攻击、及早侦测威胁、快速回应资安事件并掌控风险。」
集结主动式可攻击面风险管理与广泛的原生资安感测器 网路资安平台为企业实现零信任IT环境趋势科技Trend Vision One TM 平台能保护企业多样化IT基础架构的每一层面,包括:端点、伺服器、电子邮件、云端服务、网路、5G以及OT(营运技术)。透过内建强大的可攻击面风险管理(Attack Surface Risk Management,ASRM)、多层式防护以及次世代延伸式侦测及回应(Extended
Detection and Response,XDR),与帮助强化防护的生成式AI技术,为混合IT环境提供最佳支援。
另外可搭配Trend Micro™ Zero Trust Secure Access进行持续性风险评估与政策管理,为企业打造零信任架构奠定基石。
此外,近期最新发表Trend Vision One–Endpoint Security整合Trend Vision One的能力,整合端点、伺服器及云端工作负载的威胁防御管理工作,帮助资安部门简化营运作业。
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
點擊閱讀下一則新聞
