2023上半年網路資安威脅報告釋出 AI已助犯罪集團簡化詐騙流程、自動選目標

  •  2023-09-04

2023上半年網路資安威脅報告釋出 AI已助犯罪集團簡化詐騙流程、自動選目標 7

CNEWS匯流新聞網記者王佐銘/綜合報導

在最新的趨勢科技2023上半年網路資安威脅報告中,揭示了網路資安領域面臨的新挑戰和威脅,強調了主動式全方位資安解決方案的關鍵性。

根據報告,犯罪集團正在不斷改變其攻擊策略,利用新技術和更大的創意提高攻擊效率。AI工具已經成為他們的利器,用於簡化詐騙流程、自動篩選目標和擴大攻擊規模,導致出現各種新的犯罪型態。勒索病毒集團甚至在攻擊中使用「自帶含漏洞的驅動程式」,並利用軟體的零時差漏洞和弱密碼來入侵企業。

根據報告的風險分析,美國、巴西和印度是2023上半年風險事件偵測數量最多的地區,製造、醫療和科技則是同期風險事件偵測數量最多的產業。報告還指出,主動式資安風險管理和零信任策略已變得至關重要,以持續監測和評估風險。

在AI和犯罪的交互作用下,報告指出,AI工具如ChatGPT被用於自動化攻擊流程,包括目標選定和攻擊。駭客使用AI建立自動化系統,從而增加了詐騙和攻擊的成功率。

報告還強調了新的網域風險,駭客利用新的頂層網域(TLD)隱藏惡意程式,提高了資安風險。智慧汽車成為攻擊目標,駭客嘗試存取用戶帳號資訊。

報告也提到了不斷更新和開發的APT(Advanced Persistent Threat)集團和攻擊技巧,並呼籲企業和組織不斷升級其資安措施,以保護敏感資訊和網路安全。

為應對強化資安防護的挑戰,趨勢科技正在發展平台化資安策略,以更主動地應對不斷變化的資安環境,提供企業用戶端更有效的防禦攻擊、早期偵測潛在威脅、快速應對資安事件並全面掌控風險。

對於即將到來的下半年,趨勢科技預測,駭客將繼續擴大攻擊範圍,並利用小型平台漏洞針對性攻擊更具價值的目標。以Clop勒索病毒為例,該惡意程式最近利用MOVEIt漏洞成功入侵政府機關,凸顯了其攻擊的專業性和危險性。另外,隨著連網汽車的普及,這些智慧載具為駭客提供了新的攻擊機會,他們可能會嘗試存取使用者帳號資料,並將其用於非法活動。

趨勢科技示警,無論是一家政府機關、企業機構還是個人用戶,都應該更加謹慎應對資安挑戰。因此特別呼籲,所有利益相關方加強資安意識,並採取主動措施,以確保其數據和資訊的安全。平台化資安策略的發展將有助於實現這一目標,並確保企業能夠安全運營並應對不斷增加的資安風險。

照片來源:PIXABAY

《更多CNEWS匯流新聞網報導》

3C電腦家電採購趁現在  全國電子限時限量56折起

選對品牌更重要!永慶不動產洪嘉慶團隊2022年創5200萬業績

【文章轉載請註明出處】