台灣1週遭駭客攻擊1,509次,全球最慘!Deepfake、DDoS等5大攻擊手法解密
根據網路安全解決方案廠商Check Point的最新研究顯示,2023年網路犯罪活動遽增。與去年同期相比,今年前三季的全球每週平均網路攻擊增加3%;其中,台灣是全球受攻擊次數最多的地區,各組織(含政府機構、企業等)每週平均遭受1,509次網路攻擊。
Check Point指出,勒索軟體和駭客激進主義(hacktivism)已經進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
展望2024年,根據Check Point提供資料,以下整理出5大網路安全趨勢預測:
趨勢1:小心Deepfake偷你的臉!AI技術導向的網路攻擊興起
Check Point表示,明年將會有更多攻擊者利用AI來加速與擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或者使用「深度偽造」(Deepfake)技術將社交工程攻擊提升到新的水準。
Deepfake技術經常被濫用,比如製造虛假的圖像與聲音,以操縱輿情或股票價格。
Check Point建議,如同網路犯罪份子,組織也可以善加利用AI和ML(機器學習)來加強防禦。網路安全領域目前對AI的投資已經相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。
趨勢2:小心雲端上的AI資源!雲端算圖農場成為目標
隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元。
駭客在其中看到有利可圖的機會。具體來說,駭客會鎖定攻擊雲端上的「算圖農場」,該農場是一種進行高效能運算(high performance computing)的伺服器,主要負責運行大型AI模型以獲取獎勵或賺取加密貨幣。Check Point因此預計,到了2024年,雲端算圖農場將成為駭客鎖定的目標之一。
趨勢3:下游供應商也被瞄準!關鍵基礎建設攻擊加劇
Check Point發現,針對供應鏈與關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊。而這群網路犯罪分子首先瞄準的對象是下游供應商,目的是侵害上游大企業。
「如果組織無法更嚴格地評估第三方供應商,這種情況恐將延續。」Check Point說道,如今已經有越來越多組織轉向「零信任」(Zero Trust)模式,意思是不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證。此外,隨著各國政府頒佈更嚴格的法規來保護個資,組織必須提前應對這些新的法律框架。
趨勢4:由國家支持的「駭客激進主義」將延續
Check Point分析,以俄烏戰爭事件為例,由國家支持的網路攻擊行動將會延續至明年,「駭客激進主義」在網路攻擊的佔比也將持續增加,特別是採用DDoS攻擊。
DDoS(分散式阻斷服務)攻擊,具體情境可以想像成:駭客成功入侵系統內部的其中一個漏洞,並且建立遠端控制的機制;接著,他們開始持續發送大量且無效的封包、流量或請求,導致伺服器不堪重負,就好像親手引發了一場嚴重的交通堵塞,阻止正常流量抵達目的地,最終讓整台系統無法順利運作,陷入離線狀態。
趨勢5:「離地攻擊」 越來越常見,勒索軟體不斷演變
所謂「勒索軟體」(ransomware)是一種網路病毒,透過破壞受駭者存取權限,隨後向受駭者要求支付贖金。
Check Point最後提到,雖然許多組織已經加強防禦勒索軟體,但資料遺失與洩漏事件依然有機會增加。主要原因可能是組織越來越依賴SaaS平台儲存應用程式服務中的敏感數據,這為駭客們提供了可利用的新載體與漏洞。
另外,「離地攻擊」(Living Off-the-Land)戰術也會越來越常見,意即駭客為了讓攻擊行動不容易被察覺、躲避資安防護系統,所以利用受害電腦裡現有的工具來實施攻擊,以此掩護非法行動。
「這種更加狡詐的方法難以被偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置,以及網路行為異常的擴展防禦與回應(XDR)服務。」Check Point的報告指出。
總結而論,在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商;此外,有鑑於AI、深度偽造技術興起,「組織必須改進其資安防護措施才能守住防線。」Check Point全球服務威脅管理主管暨首席安全顧問丹尼爾.威立(Daniel Wiley)表示。
