資安業者趨勢科技公布 2024 年資安年度預測報告,指出隨著新興科技「生成式 AI」與「區塊鏈」滲透人類生活,以及「企業上雲」與「產業供應鏈緊密」的商業營運趨勢,駭客將結合傳統手法與新型態攻擊進化,同時也示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略。
趨勢科技台灣區總經理洪偉淦表示,2023年 ChatGPT 等生成式 AI 技術的出現讓人們對於 AI 應用有了更多想像;這些突破性技術,雖然成為企業競爭的基本籌碼,卻也成為駭客攻擊的新型武器。
趨勢科技預期,2024 年全球整體資安環境的風險與壓力都將增強,無論個人或企業都需要具備並強化資安意識和審慎評估對應方法。針對 2024 年的資安威脅樣態,趨勢科技有 5 大預測:
一、蠕蟲自動化攻擊成雲端首要威脅
趨勢科技指出,雲端原生蠕蟲(Cloud-native worms)具備自動化大量攻擊漏洞的能力,將很可能成為 2024 駭客集團的首選武器,用以執行各式各樣的任務。蠕蟲的出現原因,包含駭客累積足夠的雲端知識、使用者沒有很了解雲端安全問題、弱點修補不夠快速、零日 / N 日攻擊程式快速出現等。
駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。
趨勢科技建議,資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。
二、大型語言模型 LLM 恐遭資料下毒
生成式 AI 提升個人與企業營運生產力,卻也為駭客帶來助力。趨勢科技指出,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅──駭客集團除了可能透過竄改學習資料來操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中。
雲端安全問題,讓駭客得以非法存取雲端的資料;透過新的提問技術,駭客也可以竊取 AI 模型訓練資料的潛在機密資訊;資料汙染技術則可以讓機器學習分類錯誤。這些,可能導致自然語言處理模型洩漏機密資料,系統受污染而無法正常偵測非法活動,導致企業決策錯誤;辛苦訓練的機器學習模型也遭盜用。
三、靠生成式 AI 進化!駭客發展更逼真的社交工程詐騙
根據 FBI 報告,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。生成式 AI 的普及讓人機對話得以實現,而語音比起文字,又更容易讓人信服;生成式 AI 還可以產生一整套詐騙劇本,並從失敗的電話詐騙中學習。
趨勢科技觀察,駭客將使用生成式 AI 精進社交工程詐騙手法,例如變臉詐騙、魚叉式網路釣魚、網路捕鯨等,藉此生成更具吸引力的釣餌,提高得手機會。
趨勢科技預期,2024 年駭客將透過結合不同的 AI 工具,例如聊天機器人和偽造語音,製造出如虛擬綁架等多面向的威脅。舉例來說,惡意程式 WolfGPT、線上網站詐騙 FraudGPT 已相繼出現,而專門打造用於網路犯罪的 AI 語言模型 WormGPT,則可協助生成具有說服力的惡意郵件。
趨勢科技認為,未來社交工程的犯罪手法將不以量取勝,反而是以更逼真的手法進行勒索。
四、駭客鎖定軟體供應鏈,瞄準第三方元件和開發工具
隨著企業的商業營運模式朝向幾大方向:移轉至雲端原生開發工具、採用 DevOps流程、使用持續整合 / 持續交付(CI / CD)來自動化開發流程、大量使用第三方應用程式,駭客也開始主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。
趨勢科技認為,2024 年供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,而國家級駭客也可能透過攻擊供應鏈來收集情資。未來,駭客將更積極鎖定源頭展開行動,針對 IT 基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器,發動攻擊。
五、針對企業的區塊鏈基礎建設、應用的攻擊將增加
趨勢科技觀察,隨著越來越多企業運用區塊鏈來降低營運成本,駭客也覬覦區塊鏈上的珍貴資料。未來,駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。
如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,趨勢科技表示,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。
企業應優先保護數位資產、機密資料及基礎架構完整性
生成式AI、區塊鏈等技術創新下,也需關注其帶來新型態威脅的偵測及回應方法,確保從端點至雲端的安全。趨勢科技指出,2024 年企業應優先保護數位資產、機密資料及基礎架構完整性。
趨勢科技核心技術部資深協理張裕敏表示,建議企業應導入零信任策略於每個風險生命週期內,採用整合式的資安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全。他指出,有效的資安風險管理及防禦策略,才能提升營運韌性。
【推薦閱讀】
*本文由 趨勢科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。圖片來源:《TechOrange》拍攝。
(責任編輯:廖紹伶)
