2024 年資安的最大隱憂？看駭客在暗網討論的 5 大主題就知道了

每年 12 月 NordVPN 會嘗試預測明年的網路安全風險，今年，他們從大型暗網論壇中，找出討論度最高的話題，並根據他們的發現進行預測。

NordVPN 的首席技術長馬里尤斯・布雷迪斯（Marijus Briedis）表示，駭客的目標大多是企業或有影響力的人士，而今年的研究也讓 NordVPN 意識到，一般網路使用者較常受到業餘駭客的攻擊，使用者需要了解這些駭客的計劃。

NordVPN 資安專家基於駭客在網路上討論的內容，做出 2024 年資安隱憂的 5 大預測。

1. ChatGPT 帳號遭駭、AI 加速釣魚攻擊自動化

AI 成為駭客的攻擊目標和工具──遭駭的 ChatGPT 帳戶和使用 AI 進行攻擊的教學在駭客中非常流行。NordVPN 指出，這不僅代表 AI 使用者已經引起駭客關注，駭客也正在學習如何使用人工智慧來提高工作能力，讓他們的工作可以更輕鬆、有效率。

NordVPN 表示，AI 工具會促進很大一部分網路釣魚攻擊的自動化，預計未來此類攻擊的頻率會不斷飆升，構成重大的網路安全威脅。

使用者該如何辨認這類攻擊？NordVPN 建議，可以使用辨識網路釣魚的瀏覽器擴充功能。

2. 客戶資料在暗網熱銷

研究人員發現，大約 55% 的討論串都集中在外洩的客戶資料上，如社群媒體憑證、駕照、住址、電子郵件和其他個人資訊。這表示駭客仍然把目標鎖定在有漏洞的個人資料上。

布雷迪斯表示，要保護自己的線上資料，使用者可以做的最簡單事情就是盡量使用 MFA（多重要素驗證）。

3. 「生物辨識驗證」將不再可靠

許多注重使用者安全的平台，現在都有提供生物辨識驗證功能。然而，NordVPN 引述研究表明，駭客已經學會了如何略過某些生物辨識驗證方法，例如一些加密平台使用的自拍驗證。在暗網中，如何略過自拍驗證的討論串累積了 200 多條評論。

NordVPN 表示，生物辨識驗證是未來身份驗證的一部分，但前提是其必須為多重要素驗證。因此，NordVPN 預測生物辨識驗證會變得不那麼可靠，而且會出現更多層保護線上帳戶的方法。

NordVPN 指出，應對上述風險的最新發展技術之一是通行密鑰技術。通行密鑰是一組配對的金鑰：公鑰和私鑰，而公鑰和私鑰缺一不可。此外，如果沒有生物特徵資料（裝置所有者的）或 PIN 碼，就無法存取小工具上的金鑰（私鑰），如此就能增加額外的防護。

4. 外洩裸照、假裸照在暗網上蔚為流行

NordVPN 觀察，論壇上討論最多的主題包含 OnlyFans、Instagram 和其他內容分享平台的外洩裸照。有關外洩裸照的討論串有將近 1850 條評論，位居論壇討論前 20 名。

布雷迪斯表示，這意味著明年將看到更多的攻擊，裸照會外洩，而犯罪份子可以採取的另一種途徑是使用 AI 或深偽技術製作假裸照來欺騙買家。

為了避免照片在網路上外洩，NordVPN 建議不要透過社群媒體傳送照片，並在分享照片使用時使用加密雲端解決方案。

5. 駭客正在交流知識，業餘駭客數量將增加

論壇上每 10 篇貼文就有一篇是關於學習如何實施某種攻擊的。評論最多的討論串包含「如何進行網路攻擊」、「滲透測試人員和駭客的實用資源清單」、「如何透過傳送單一連結駭入好友的 WhatsApp」、「如何輕鬆瞬間破解 TikTok 帳戶」、「Wi-Fi 駭客入侵課程」等。

NordVPN 表示，這代表駭客正在分享他們的知識，因此可以預見業餘駭客的數量會有所成長。NordVPN 表示，使用者應該更加重視網路安全教育，隨時了解最新的攻擊情報。

出處橘報:2024 年資安的最大隱憂？看駭客在暗網討論的 5 大主題就知道了 | TechOrange 科技報橘 (buzzorange.com)