网路资安解决方案厂商趋势科技释出 2024 上半年资安总评报告,指出勒索病毒、进阶持续性渗透攻击(APT)及利用AI技术发展的深伪、越狱服务(Jailbreak-as-a-service)等攻击是今年上半年的主要威胁;同时,企业也需留意暴露在外的设备资源、登入凭证并应妥善管理漏洞以降低资安风险发生。
报告研究显示,银行、科技与政府机关是今年上半年遭勒索病毒攻击最多的前三大产业,而即便全球执法机关 2 月成功瓦解 LockBit 的攻击行动,LockBit 仍是上半年档案侦测数量最多的勒索病毒,侦测数量超过其他勒索病毒家族的一半以上。趋势科技提醒,勒索病毒集团仍不断地演变,试图采用各种不同的攻击手法、技巧与程序(TTP)来进行突破防线、长期潜伏受害者系统、存取登入凭证等动作以窃取资料、操作加密勒索任务。
APT 集团一直在探索新的方法、潜入连网路由器甚至利用全球事件议题来变换其发展攻击的工具和手法,扩大攻击范围。知名中国骇客集团 Earth Lusca 便使用了 OpenAI 的服务来执行如蒐集资讯、生成用於网路钓鱼的内容与翻译,及可用来微调其攻击脚本等工作,OpenAI 随後停用了跟这些 APT 集团有关的帐号。此外,该集团也利用地缘政治议题作为社交工程手法,散播含有恶意程式的电子邮件以窃取机密文件。
随着AI技术应用发展,一种名为「越狱服务」(Jailbreak-as-a-service)的产品开始兴起,这类服务会利用各种方法来绕过 LLM 内建的伦理规范,例如使用假设性问题、角色扮演情境或是外国语言来向 LLM 提问。
趋势科技也发现有骇客集团正瞄准中文使用者发动攻击,利用正常的 AI 软体来挟带恶意档案,同时散播含有恶意安装程式的 AI 脱衣程式以及其他深伪生成工具以扩大受害族群。趋势科技呼吁,企业在探索 AI 技术应用的过程,应时时谨慎并考量资讯安全,以避免犯下错误而为骇客制造新的犯罪机会。
趋势科技资深技术顾问简胜财表示,骇客经常锁定暴露在外的资源、系统漏洞及遭外泄的登入凭证来入侵企业内部,根据报告显示,趋势科技威胁研究团队於上半年所侦测到前三大的风险事件即为「存取高风险的云端应用程式」、「闲置的帐号」及「虚拟分析器电子邮件风险」。面对现今的资安态势,建议企业针对受管理的装置应强化侦测回应威胁的能力、做好攻击面管理;同时加强端点防护以保护未受管理的装置,如此才能真正有效地管控风险。
随着骇客技术不断升级来打造更精密、更隐密、影响范围更大的攻击,资安产业或企业领导人和资安团队应时刻掌握最新情报、善用资料洞见及全方位风险评估方法以应对最新变化的资安风险。
(首图来源:趋势科技)
