趋势科技报告指出:2023上半年网络犯罪市场正利用AI工具提高效率 智能应用 影音
Event
DFORUM

趋势科技报告指出:2023上半年网络犯罪市场正利用AI工具提高效率

  • 萧怡恩台北讯

趋势科技台湾区技术总监刘家麟说明Trend Vision One平台化网安策略如何协助企业透过可攻击面管理与原生网安传感器来因应日益扩大的可攻击面,进而建构零信任的IT环境。趋势科技
趋势科技台湾区技术总监刘家麟说明Trend Vision One平台化网安策略如何协助企业透过可攻击面管理与原生网安传感器来因应日益扩大的可攻击面,进而建构零信任的IT环境。趋势科技

全球网络网安领导厂商趋势科技发表2023上半年网安总评报告,表示AI工具已成为歹徒简化诈骗流程、自动过滤目标以及扩大攻击规模的利器。勒索病毒集团之间合作更加频繁,也愈来愈常在攻击当中「自带含漏洞的驱动程序」(BYOVD),攻击GoAnywhere、3CX、PaperCut和MOVEit等软件的零时差漏洞,并经常利用强度不足或缺省的口令来入侵企业。报告亦指出,台湾上半年侦测到约4,400万笔恶意连结,高居全球第三,次于日本与美国。

AI创新为犯罪分子实现攻击自动化、提升犯罪效率
2023上半年生成式AI工具爆炸性成长,整体人工智能市场预期在2027年达到4,070亿美元。然而,趋势科技观察发现,生成式AI工具却已被网络犯罪集团大量运用于提高虚拟犯罪效率,如虚拟绑匪利用语音复制、SIM卡挟持、ChatGPT以及社群网络分析与倾向(SNAP)模型来寻找最有利可图的目标并执行诈骗,又或者利用AI工具建立起层层自动化蒐集信息、发掘鱼叉式网络捕鲸攻击(Whaling Attacks)或爱情诈骗的高知名度受害者(俗称大鱼)。部分黑客集团透过虚拟加密货币投资诈骗(Pig-Butchering Scams,俗称杀猪盘)诱骗受害者。

黑客持续挖掘漏洞、扩大攻击范围
根据趋势科技针对全球四大区3,700家企业的调查结果显示,2022下半年的网络网安风险指标(CRI)已下降到「中等风险」程度,但黑客仍持续扩大攻击范围,运用小型平台漏洞攻击更具针对性的目标,例如Clop勒索病毒利用MOVEIt来入侵政府机关。除了不断创新并窃取更多数据之外,搭载愈来愈多智能功能的联网汽车也为黑客开启了攻击大门,黑客将尝试存取使用者帐号数据并用于犯罪。

APT集团利用新工具躲避侦测并扩大获利
黑客集团正持续使用全新及强化的工具来提升攻击手法,如APT34黑客集团在最新攻击移动中使用了幕后操纵(C&C)通讯方式之外,也同时混入合法的SMTP (Simple Mail Transfer Protocol)邮件流量,来避开网络边界网安政策。Earth Longzhi也运用「stack rumbling」新技巧攻击多个国家的企业,这也是首次在该攻击移动中发现的全新阻断服务(DoS)技巧。

趋势科技资深技术顾问简胜财表示:「人工智能等新技术发展,让黑客有能力进行更复杂的攻击。这些威胁凸显了主动式网安风险管理的必要,企业必须尽速将零信任融入营运当中,持续掌握整个风险生命周期的可视性并落实『发掘』、『评估』及『防范』三个阶段。同时,投资延伸式侦测及回应也能有助于提供充分的数据、数据分析以及整合能力,让网安团队及研究人员洞察威胁活动并了解防御的成效。」

趋势科技台湾区技术总监刘家麟表示:「IT复杂度升高为IT团队带来前所未有的要求,也让黑客有更多机会渗透企业日益扩大的可攻击面。为应付这样的挑战,客户纷纷希望能在不牺牲营运效率的情况下将网安防护简化。趋势科技发展的平台化网安策略能回应这样的需求,让客户更主动地防御攻击、及早侦测威胁、快速回应网安事件并掌控风险。」

集结主动式可攻击面风险管理与广泛的原生网安传感器 网络网安平台为企业实现零信任IT环境
趋势科技Trend Vision One平台能保护企业多样化IT基础架构的每一层面,包括:端点、服务器、电子邮件、云端服务、网络、5G以及OT(营运技术)。透过内建强大的可攻击面风险管理(Attack Surface Risk Management,ASRM)、多层式防护以及次时代延伸式侦测及回应(Extended Detection and Response,XDR),与帮助强化防护的生成式AI技术,为混合IT环境提供最佳支持。另外可搭配Trend Micro™ Zero Trust Secure Access进行持续性风险评估与政策管理,为企业打造零信任架构奠定基石。

此外,近期最新发表Trend Vision One–Endpoint Security整合Trend Vision One的能力,整合端点、服务器及云端工作负载的威胁防御管理工作,帮助网安部门简化营运作业。

段标:欲了解有关Trend Vision One–Endpoint Security的更多信息,请点此参阅

商情专辑-AI专栏