趨勢科技資訊保安報告指出網絡歹徒正更多利用人工智能犯案
香港 - Media OutReach Newswire - 2024年8月27日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 ) 提出警告,雖然全球執法機構在今年已進行多次大規模行動來瓦解網絡黑客集團用來散播勒索程式及執行網絡釣魚行動的殭屍網絡與平台,但歹徒仍在努力使用人工智能及其他技術來重新發動攻擊。
參考「突破外部極限:趨勢科技 2024 上半年度資訊保安報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report
趨勢科技香港及澳門區顧問總監李浩然表示:「趨勢科技在今年上半年共阻截了759 億次針對用戶的威脅,但我們不能因此而自滿。由於歹徒已開始利用人工智能來進行攻擊,業界必須快速作出回應,在設計保安策略時一併考慮演變中的威脅。這是一場我們不能承受失敗的軍備競賽。」
報告指出,儘管各地執法機構進行了多項成功行動打擊包括LockBit(Operation Cronos)、惡意檔案植入器網絡(Operation Endgame)及濫用滲透測試工具Cobalt Strike(Operation Morpheus)作攻擊的犯罪集團,但歹徒的活動依然猖獗。
其中一大關注點就是歹徒對人工智能的使用,趨勢科技觀察到黑客正將惡意程式隱藏至正規的人工智能軟件中來操作犯案的大型語言模型,甚至提供越獄服務(jailbreak-as-a-service)。這服務會利用不同方法誘騙生成式人工智能機械人回應違反其內建政策的問題,所得資料將用作開發惡意程式及社交工程誘餌。
在2024年上半年,歹徒亦增加使用深偽(deepfake)內容進行虛擬綁架詐騙、針對性商務電郵假冒身份詐騙及繞過實名認證檢查等。木馬惡意程式亦已被開發來搜集生物特徵資料以進行犯罪活動。
報告重點包括:
- LockBit 在面對執法機構的行動下仍然最活躍的勒索程式家族,甚至發展出另一新變種 LockBit-NG-Dev
- 網絡歹徒利用了大型活動如奧運會及不同國家的選舉來進行針對性攻擊
- 網絡歹徒亦利用了地緣政治緊張來進行進階持續性攻擊,其中較著名的是利用兩岸關係進行攻擊的Earth Lusca 黑客集團
- 國家資助黑客利用精密科技來入侵連接互聯網的路由器,以掩飾針對性攻擊
- 不同犯罪集團利用外洩的登入憑證、缺乏監管的資源、漏洞甚至是正規但錯誤配置的工具來針對雲端環境、應用程式與服務進行攻擊
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited發佈者對本公告的內容承擔全部責任
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端、透過人工智能驅動的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。
www.trendmicro.com.hk