請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

台灣1週遭駭客攻擊1,509次,全球最慘!Deepfake、DDoS等5大攻擊手法解密

數位時代

更新於 2023年11月07日06:14 • 發布於 2023年11月07日06:09

根據網路安全解決方案廠商Check Point的最新研究顯示,2023年網路犯罪活動遽增。與去年同期相比,今年前三季的全球每週平均網路攻擊增加3%;其中,台灣是全球受攻擊次數最多的地區,各組織(含政府機構、企業等)每週平均遭受1,509次網路攻擊。

Check Point指出,勒索軟體和駭客激進主義(hacktivism)已經進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。

展望2024年,根據Check Point提供資料,以下整理出5大網路安全趨勢預測:

趨勢1:小心Deepfake偷你的臉!AI技術導向的網路攻擊興起

Check Point表示,明年將會有更多攻擊者利用AI來加速與擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或者使用「深度偽造」(Deepfake)技術將社交工程攻擊提升到新的水準。

Deepfake技術經常被濫用,比如製造虛假的圖像與聲音,以操縱輿情或股票價格。

延伸閱讀:Deepfake是什麼?網紅小玉用Deepfake「換臉」製作不雅片,判賠100萬

Deepfake換臉
深度偽造技術,可以通過大量的訓練資料(影像或影片)達到理想的偽造效果,做到成功「換臉」。

Check Point建議,如同網路犯罪份子,組織也可以善加利用AI和ML(機器學習)來加強防禦。網路安全領域目前對AI的投資已經相當可觀,而且隨著更多組織意識到防範高階威脅的重要性,這種投資將有增無減。

趨勢2:小心雲端上的AI資源!雲端算圖農場成為目標

隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元。

駭客在其中看到有利可圖的機會。具體來說,駭客會鎖定攻擊雲端上的「算圖農場」,該農場是一種進行高效能運算(high performance computing)的伺服器,主要負責運行大型AI模型以獲取獎勵或賺取加密貨幣。Check Point因此預計,到了2024年,雲端算圖農場將成為駭客鎖定的目標之一。

趨勢3:下游供應商也被瞄準!關鍵基礎建設攻擊加劇

Check Point發現,針對供應鏈與關鍵基礎建設的網路攻擊增加,特別是由國家支持的網路攻擊。而這群網路犯罪分子首先瞄準的對象是下游供應商,目的是侵害上游大企業。

「如果組織無法更嚴格地評估第三方供應商,這種情況恐將延續。」Check Point說道,如今已經有越來越多組織轉向「零信任」(Zero Trust)模式,意思是不論人員處於內網或外網,任何試圖連接到系統者都必須經過驗證。此外,隨著各國政府頒佈更嚴格的法規來保護個資,組織必須提前應對這些新的法律框架。

趨勢4:由國家支持的「駭客激進主義」將延續

Check Point分析,以俄烏戰爭事件為例,由國家支持的網路攻擊行動將會延續至明年,「駭客激進主義」在網路攻擊的佔比也將持續增加,特別是採用DDoS攻擊。

DDoS(分散式阻斷服務)攻擊,具體情境可以想像成:駭客成功入侵系統內部的其中一個漏洞,並且建立遠端控制的機制;接著,他們開始持續發送大量且無效的封包、流量或請求,導致伺服器不堪重負,就好像親手引發了一場嚴重的交通堵塞,阻止正常流量抵達目的地,最終讓整台系統無法順利運作,陷入離線狀態。

延伸閱讀:DDoS原理是什麼?Google慘遭有史以來最大DDoS攻擊!怎麼防護?

shutterstock_1493598959_IoT_hacking
DDoS網路攻擊發生的明顯跡象是,網站服務突然變慢或癱瘓。

趨勢5:「離地攻擊」 越來越常見,勒索軟體不斷演變

所謂「勒索軟體」(ransomware)是一種網路病毒,透過破壞受駭者存取權限,隨後向受駭者要求支付贖金。

Check Point最後提到,雖然許多組織已經加強防禦勒索軟體,但資料遺失與洩漏事件依然有機會增加。主要原因可能是組織越來越依賴SaaS平台儲存應用程式服務中的敏感數據,這為駭客們提供了可利用的新載體與漏洞。

另外,「離地攻擊」(Living Off-the-Land)戰術也會越來越常見,意即駭客為了讓攻擊行動不容易被察覺、躲避資安防護系統,所以利用受害電腦裡現有的工具來實施攻擊,以此掩護非法行動。

「這種更加狡詐的方法難以被偵測和阻止,凸顯採用複雜威脅防護策略的必要性,包括可精準定位裝置,以及網路行為異常的擴展防禦與回應(XDR)服務。」Check Point的報告指出。

總結而論,在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商;此外,有鑑於AI、深度偽造技術興起,「組織必須改進其資安防護措施才能守住防線。」Check Point全球服務威脅管理主管暨首席安全顧問丹尼爾.威立(Daniel Wiley)表示。

延伸閱讀:經典殭屍網路攻擊案:一個大學生駭客如何搞垮選課系統,還有底氣對校方勒索敲詐威脅?

責任編輯:林美欣

延伸閱讀

Google、亞馬遜慘遭有史以來最大DDoS攻擊!DDoS原理是什麼?怎麼防護網站?
每秒1.5萬次網路攻擊,台灣慘當亞太之冠!資安該注意什麼?5大趨勢一次看
「加入《數位時代》LINE好友,科技新聞不漏接」

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。