網路犯罪也「即服務化」,2023 年資安威脅 5 大趨勢一次看
網路犯罪也「即服務化」,2023 年資安威脅 5 大趨勢一次看
FortiGuard Labs 研發中心台灣區經理林樂表示,當網路犯罪及進階持續性滲透攻擊的手段融合,駭客組織正在尋找將最新攻擊技術轉化為大規模武器的方法,以實現數量更多的干擾與破壞。「他們不僅持續破壞外部攻擊面,更發動直闖內網的資安攻擊,使得傳統網路環境遭受內外夾擊,並對企業造成巨大影響。」他說。
根據預測報吿,2023 年資安威脅有 5 大趨勢:
趨勢一、勒索軟體即服務的成功可預見「網路犯罪即服務」的蓬勃發展
基於勒索軟體即服務的成功,愈來愈多的網路犯罪者將透過暗網提供攻擊服務,以推進「網路犯罪即服務」的商業模式。除了兜售勒索軟體及惡意軟體即服務(Malware-as-a-Service,MaaS)等商品,駭客更發展出前所未見的「選單式」服務,讓網路犯罪者無需事先投入時間和資源,即可利用多面向的攻擊技術及一站式服務,量身打造出獨一無二的攻擊計畫。
對網路犯罪老手而言,打造與銷售這類「即服務」的攻擊產品,能夠以簡單、快速且重複性高的手法,輕鬆獲取高額利益與報酬。未來,以訂閱制為基礎的「網路犯罪即服務」商品不但將成為網路犯罪者的額外收入來源,駭客亦會使用深偽技術等新興攻擊手段,於更多管道販售變造的影片、錄音檔案及相對應的演算法。
趨勢二、「偵察即服務」的運行模式將使惡意攻擊的破壞效果更上層樓
隨著資安攻擊變得更具針對性,駭客組織將很有可能在暗網上雇用「偵探」,在發動攻擊行動前調查特定目標的相關情資。「偵察即服務」產品將提供惡意行為者完整的「攻擊藍圖」,包含企業安全架構、資安專責人員名單、內部伺服器數量、已知的外部漏洞,甚至是早已外洩的待售機敏資訊,力助網路犯罪者實現具備高度針對性且更加有效的攻擊手段。
為了將「網路犯罪即服務」帶來的威脅降至最低,組織必須結合欺敵策略和數位風險保護(DRP),在偵察階段即開始對抗惡意活動,以獲取資安防禦的絕對優勢。
趨勢三、自動化技術助長洗錢犯罪,催生全新「洗錢即服務」威脅模型
為了發展更強大的網路犯罪集團,駭客組織通常會雇用「錢騾」洗錢,並透過匿名電匯服務或加密交易轉移資金,避免從事非法活動的風聲走漏。然而,招聘錢騾的過程相當耗時,網路犯罪者必須建立各種不同名目的假網站,以合法化表面上的業務。因此,駭客組織很快就會改為使用機器學習招募新血,幫助他們判別「潛在的錢騾」,並減少整體流程所花費的時間。
此外,「洗錢即服務」的攻擊規模未來也將迅速擴大,成為「網路犯罪即服務」的主流產品,同時以自動化服務取代傳統錢騾,使洗錢活動變得更難以追蹤,進而大幅降低追回被盜資金的機會。
趨勢四、虛擬城市與資訊世界導致受攻擊面快速增加,成為網路犯罪滋生的溫床
元宇宙在資訊世界催生了嶄新的沉浸式體驗,像「虛擬城市」便是透過擴增實境(AR)技術,虛擬實境(VR)技術與混合實境(MR)技術搭建起連結網際網路與現實世界的橋樑。雖然數位科技為人類的未來創造無限可能,卻也助長未知領域的資安事件發生。
由於人們可以在虛擬城市裡購買商品和服務,因此不管是數位錢包、虛擬貨幣交易所、NFT,還是可用於交易的所有貨幣,都為網路犯罪者開啟了全新的攻擊面。於此同時,虛擬城市的 AR 或 VR 驅動元件也可能使指紋對應、臉部辨識資料、視網膜掃描等生物特徵落入攻擊者手中,並衍生出資料竊盜、詐騙、勒索等犯罪行為。
趨勢五、Wiper 惡意軟體逐漸商品化,為破壞性惡意攻擊開啟無限可能
已有 10 年歷史的 Wiper 惡意軟體在 2022 年捲土重來,不少駭客使用新型 Wiper 變種病毒發動更具毀滅性的攻擊。根據 FortiGuard Labs《2022 上半年全球資安威脅報告》顯示,與烏俄戰爭相關的硬碟資料銷毀惡意軟體數量顯著增加,且除了歐洲地區以外,全球亦有 24 個國家及地區發現相同類型的攻擊手法。
以現階段 Wiper 惡意軟體重新盛行的速度而言,網路犯罪者不僅會融合電腦蠕蟲、Wiper 惡意軟體、勒索軟體,試圖將威脅最大化,更有可能讓 Wiper 惡意軟體商品化,而各國政府支持的攻擊者所開發和部署的惡意軟體可能會被犯罪集團取得並透過「網路犯罪即服務」重複利用,進而在短時間內形成大規模的破壞。