駭客猛攻台灣…上半年偵測到約4400萬筆惡意連結 高居全球第3

全球網路資安主要業者趨勢科技今（31）日發表2023上半年資安總評報告，觀察到三趨勢，第一，AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器；第二，勒索病毒集團之間合作更加頻繁；第三，駭客越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD)，攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞，經常利用強度不足或預設的密碼來入侵企業。

報告指出，台灣上半年偵測到約4,400萬筆惡意連結，高居全球第三，次於日本與美國。

趨勢科技指出，2023上半年生成式AI工具爆炸性成長，整體AI市場產值預期在2027年達到4,070億美元規模。生成式AI工具也被網路犯罪集團大量運用於提高虛擬犯罪效率，如虛擬綁匪利用語音複製、SIM卡挾持、ChatGPT以及社群網路分析與傾向(SNAP)模型來尋找最有利可圖的目標並執行詐騙，或利用AI工具建立起層層自動化蒐集資訊、發掘魚叉式網路捕鯨攻擊(Whaling Attacks)或愛情詐騙的高知名度受害者(俗稱大魚)。部分駭客集團透過虛擬加密貨幣投資詐騙(Pig-Butchering Scams，俗稱殺豬盤)誘騙受害者。

趨勢科技針對全球四大區3,700家企業的調查結果顯示，2022下半年的網路資安風險指標(CRI)已下降到「中等風險」程度，但駭客仍持續擴大攻擊範圍，小型平台漏洞攻擊更具針對性的目標，例如Clop勒索病毒利用MOVEIt來入侵政府機關。除了不斷創新並竊取更多資料之外，搭載越來越多智慧功能的連網汽車也為駭客開啟了攻擊大門，駭客將嘗試存取使用者帳號資料並用於犯罪。

趨勢科技資深技術顧問簡勝財表示，人工智慧等新技術發展，讓駭客有能力進行更複雜的攻擊。這些威脅突顯了主動式資安風險管理的必要，企業必須盡速將零信任融入營運當中，持續掌握整個風險生命週期的可視性並落實發掘、評估及防範三個階段。同時，投資延伸式偵測及回應也能有助於提供充分的資料、數據分析以及整合能力，讓資安團隊及研究人員洞察威脅活動並了解防禦的成效。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：駭客猛攻台灣…上半年偵測到約4400萬筆惡意連結 高居全球第3

地址：https://www.torrentbusiness.com/article/61945.html

標籤：駭客  資安  AI  詐騙  勒索病毒  加密貨幣