資安大廠杜浦 TeamT5 今日舉辦首屆 TAS 威脅分析師高峰會(Threat Analyst Summit),創辦人蔡松廷分享,明年有兩大攻擊最難防,首先是政府支持的攻擊,再來就是針對性勒索,因為太多中小企業選擇支付贖金,導致攻擊者紛紛轉向勒索病毒發展。
蔡松廷表示,這次高峰會吸引來自日本、韓國、越南、新加坡近 150 位威脅分析師參與,扣緊網路威脅相關議題,因為台灣在地緣政治的特殊處境,近年成為駭客攻擊的重點目標,網路攻擊的手法日新月異,近幾個月網路攻擊事件更有明顯增加的趨勢。
蔡松廷指出,會中觀察到因為網路釣魚郵件防禦增加,導致攻擊者轉向尋找路由器、伺服器、VPN(虛擬私人網路)、NAS(網路附接儲存裝置)等網路設備的漏洞,不僅難以察覺,甚至更難預防,並利用勒索軟體進到內網拿到控制權,進而要求贖金,做為今年最新的趨勢。
針對明年的資安趨勢,蔡松廷示警,從能量的角度看到兩大類的攻擊最難防,一種是政府支持的攻擊,這是因為政府投入更多資源在網路,期望能減少漏洞,反而導致攻擊者轉為長期潛伏,默默尋找更多漏洞,待國際緊張情勢爆發,進而發揮關鍵性作用。
蔡松廷說明,一種是針對性勒索,因為太多中小企業支付贖金,從數十萬到上千萬美元,全都轉為攻擊者的能量,反而導致攻擊者紛紛轉向勒索病毒發展,主要就是看到這兩大趨勢,一種想要賺錢,一種想要竊取資料。
蔡松廷分享,台灣明年初將進行總統大選,會中針對中國對台灣總統大選的輿論操縱及假新聞的追蹤與研究進行討論,包括建立內容農場、帳號,再從官媒、社群軟體、抖音等不同管道散播,並觀察到「媒體」本身也是被重點攻擊的對象之一,偷偷植入信件木馬,獲得媒體手握的重要文件。
針對生成式 AI 資安議題,蔡松廷表示,目前已經有假影片、假語音導入,但是因為看起來很假,所以還沒有造成大規模的擴散,但是隨著技術越來越進步,後續還是要小心注意,並有生成式 AI 製作文字訊息的詐騙郵件,製作越來越精美,已經越來越容易讓人相信。
蔡松廷強調,資安防禦要做得好,對網路攻擊須有一定程度的了解,才能立於不敗之地,而面對網路攻擊的因應 SOP 流程,甚至是外部資安專業團隊的協助介入,建議若能提早了解,未來在事件實際發生時能有很大的幫助。
(首圖來源:科技新報)