資安業者:勒索病毒轉型 台灣中小型企業成目標

分享到

(中央社記者吳家豪台北16日電)資安業者趨勢科技今天指出,勒索病毒集團經營模式改變,減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並頻繁結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動。

根據趨勢科技對台灣的資安事故應變服務案件統計,2024年目標式勒索資安事故近9成鎖定中小企業,中小型企業恐將持續成為駭客攻擊的目標。

趨勢科技資深技術顧問簡勝財說,駭客攻擊大型企業雖然獲利較豐厚,但需要花費較多成本與時間;攻擊中小企業不僅能利用既有工具,往往也可以取得很好的攻擊成效。

趨勢科技今天公布2025年資安年度預測報告指出,駭客將持續利用人工智慧(AI)技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑,例如濫用合法工具、攻擊可公開存取的資料。

此外,趨勢科技發現,AI代理成為駭客覬覦的目標,AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作,甚至假冒身分,企業與個人皆需警戒任何AI可能帶來的資安風險。

趨勢科技台灣區總經理洪偉淦出席媒體交流會表示,生成式AI的進步將讓駭客攻擊更隱匿、高效,預期2025年駭客將全力開發AI的應用範疇,讓網路犯罪更具毀滅性。

趨勢科技預期,利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一,例如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化,只需利用個人公開的貼文來訓練大型語言模型,就能模仿寫作風格、知識及性格,針對目標對象精準攻擊,企業須留意變臉詐騙(BEC)及假冒員工的AI變臉詐騙。

隨著國際政治局勢變化,趨勢科技指出,國家級駭客集團預計在2025年將繼續活躍並加大攻擊力道,並針對與其理念相牴觸的組織發動攻擊,這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。(編輯:張均懋)1131216