趨勢科技發表2023上半年資安總評報告,表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。報告亦指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。
AI創新為犯罪分子實現攻擊自動化
2023上半年生成式AI工具爆炸性成長,整體人工智慧市場預期在2027年達到4,070億美元。早在 2021 年,52% 的企業就因為 COVID-19 疫情而加快了 AI 導入計畫。同時,企業也越來越常在營運中融入 AI 功能。去年,AI 持續以穩定的速度普及,有 35% 的企業已經在業務當中使用 AI。每四家企業就有一家採用 AI 來填補人力與技能上的空缺,每三家就有兩家打算利用 AI 來解決永續性目標。
然而,趨勢科技觀察發現,生成式AI工具卻已被網路犯罪集團大量運用於提高虛擬犯罪效率,如
虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙,又或者利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks)或愛情詐騙的高知名度受害者(俗稱大魚)。部分駭客集團透過虛擬加密貨幣投資詐騙(Pig-Butchering Scams,俗稱殺豬盤)誘騙受害者。
網路資安產業預料未來將越來越需要防範身分詐騙的技術,因為網路犯罪集團將大量運用 AI 來提高虛擬犯罪的效率。
趨勢科技表示,人工智慧等新技術發展,讓駭客有能力進行更複雜的攻擊。這些威脅突顯了主動式資安風險管理的必要,企業必須盡速將零信任融入營運當中,持續掌握整個風險生命週期的可視性並落實『發掘』、『評估』及『防範』三個階段。
駭客持續挖掘漏洞、擴大攻擊範圍
根據趨勢科技針對全球四大區3,700家企業的調查結果顯示,2022下半年的網路資安風險指標(CRI)已下降到「中等風險」程度,但駭客仍持續擴大攻擊範圍,運用小型平台漏洞攻擊更具針對性的目標,例如Cl0p勒索病毒利用MOVEIt來入侵政府機關。除了不斷創新並竊取更多資料之外,搭載越來越多智慧功能的連網汽車也為駭客開啟了攻擊大門,駭客將嘗試存取使用者帳號資料並用於犯罪。
此外,今年 5 月,Google 推出了 8 個新的頂層網域 (TLD),包括「.zip」和「.mov」等等。 這有可能引發一些資安上的風險,因為駭客會用這些頂層網域將其惡意網址暗藏在合法網站背後以散播惡意程式和發動其他攻擊。
APT集團利用新工具躲避偵測並擴大獲利
駭客集團正持續使用全新及強化的工具來提升攻擊手法,如APT34駭客集團在最新攻擊行動中使用了幕後操縱(C&C)通訊方式之外,也同時混入合法的SMTP (Simple Mail Transfer Protocol)郵件流量,來避開網路邊界資安政策。
還有其他持續性威脅也重出江湖,使用全新及強化的工具,並移轉至新的目標。APT41 的次級團體Earth Longzhi運用「stack rumbling」新技巧攻擊多個國家的企業,利用 Windows 系統的「Image File Execution Options」(IFEO) 功能來停用資安產品。這也是首次在該攻擊行動中發現的全新阻斷服務(DoS)技巧。該行動中的樣本顯示該集團鎖定的是菲律賓、泰國、台灣和斐濟等地的企業。
勒索病毒威脅洞察
相較去年同期,今年上半年新增加的勒索病毒家族有14個。Linux 變種依然是新勒索病毒家族的常客,2023 上半年的偵測數量較 2022 上半年增加 62% 以上。 專門攻擊 Linux 的勒索病毒家族包括 RTM Locker、BlackSuit、Akira 及 Trigona。
趨勢科技2023上半年資安總評報告數據
除了 Go 和 Rust 之外,駭客現在也會使用新的語言「NIM」組譯勒索病毒,來躲避偵測並
且讓程式碼更難被分析。駭客持續使用外流的程式碼作基礎來開發新的勒索病毒變種。LockBit 勒索病毒使用Bl00dy 和 BabLock 的原始程式碼;Babuk 使用 Cylance 和 RA Group 的程式碼;而這兩個勒索病毒家族都使用 Buhti 的程式碼。
趨勢科技總結,IT複雜度升高為IT團隊帶來前所未有的要求,也讓駭客有更多機會滲透企業日益擴大的可攻擊面。為應付這樣的挑戰,客戶紛紛希望能在不犧牲營運效率的情況下將資安防護簡化。平台化資安策略能回應這樣的需求,讓客戶更主動地防禦攻擊、及早偵測威脅、快速回應資安事件並掌控風險。