2024 年資安的最大隱憂?看駭客在暗網討論的 5 大主題就知道了
每年 12 月 NordVPN 會嘗試預測明年的網路安全風險,今年,他們從大型暗網論壇中,找出討論度最高的話題,並根據他們的發現進行預測。
NordVPN 的首席技術長馬里尤斯・布雷迪斯(Marijus Briedis)表示,駭客的目標大多是企業或有影響力的人士,而今年的研究也讓 NordVPN 意識到,一般網路使用者較常受到業餘駭客的攻擊,使用者需要了解這些駭客的計劃。
NordVPN 資安專家基於駭客在網路上討論的內容,做出 2024 年資安隱憂的 5 大預測。
1. ChatGPT 帳號遭駭、AI 加速釣魚攻擊自動化
AI 成為駭客的攻擊目標和工具──遭駭的 ChatGPT 帳戶和使用 AI 進行攻擊的教學在駭客中非常流行。NordVPN 指出,這不僅代表 AI 使用者已經引起駭客關注,駭客也正在學習如何使用人工智慧來提高工作能力,讓他們的工作可以更輕鬆、有效率。
NordVPN 表示,AI 工具會促進很大一部分網路釣魚攻擊的自動化,預計未來此類攻擊的頻率會不斷飆升,構成重大的網路安全威脅。
使用者該如何辨認這類攻擊?NordVPN 建議,可以使用辨識網路釣魚的瀏覽器擴充功能。
2. 客戶資料在暗網熱銷
研究人員發現,大約 55% 的討論串都集中在外洩的客戶資料上,如社群媒體憑證、駕照、住址、電子郵件和其他個人資訊。這表示駭客仍然把目標鎖定在有漏洞的個人資料上。
布雷迪斯表示,要保護自己的線上資料,使用者可以做的最簡單事情就是盡量使用 MFA(多重要素驗證)。
3. 「生物辨識驗證」將不再可靠
許多注重使用者安全的平台,現在都有提供生物辨識驗證功能。然而,NordVPN 引述研究表明,駭客已經學會了如何略過某些生物辨識驗證方法,例如一些加密平台使用的自拍驗證。在暗網中,如何略過自拍驗證的討論串累積了 200 多條評論。
NordVPN 表示,生物辨識驗證是未來身份驗證的一部分,但前提是其必須為多重要素驗證。因此,NordVPN 預測生物辨識驗證會變得不那麼可靠,而且會出現更多層保護線上帳戶的方法。
NordVPN 指出,應對上述風險的最新發展技術之一是通行密鑰技術。通行密鑰是一組配對的金鑰:公鑰和私鑰,而公鑰和私鑰缺一不可。此外,如果沒有生物特徵資料(裝置所有者的)或 PIN 碼,就無法存取小工具上的金鑰(私鑰),如此就能增加額外的防護。
4. 外洩裸照、假裸照在暗網上蔚為流行
NordVPN 觀察,論壇上討論最多的主題包含 OnlyFans、Instagram 和其他內容分享平台的外洩裸照。有關外洩裸照的討論串有將近 1850 條評論,位居論壇討論前 20 名。
布雷迪斯表示,這意味著明年將看到更多的攻擊,裸照會外洩,而犯罪份子可以採取的另一種途徑是使用 AI 或深偽技術製作假裸照來欺騙買家。
為了避免照片在網路上外洩,NordVPN 建議不要透過社群媒體傳送照片,並在分享照片使用時使用加密雲端解決方案。
5. 駭客正在交流知識,業餘駭客數量將增加
論壇上每 10 篇貼文就有一篇是關於學習如何實施某種攻擊的。評論最多的討論串包含「如何進行網路攻擊」、「滲透測試人員和駭客的實用資源清單」、「如何透過傳送單一連結駭入好友的 WhatsApp」、「如何輕鬆瞬間破解 TikTok 帳戶」、「Wi-Fi 駭客入侵課程」等。
NordVPN 表示,這代表駭客正在分享他們的知識,因此可以預見業餘駭客的數量會有所成長。NordVPN 表示,使用者應該更加重視網路安全教育,隨時了解最新的攻擊情報。