台湾遭网攻的频率已是全球之最。(图片来源:Adobe stock)
【看中国2023年11月6日讯】(看中国记者李佳琪综合报导)资安厂商Check Point今天(6日)发布报告指出,今年前3季全球平均每周遭网络攻击1200次,年增3%;台湾是全球受攻击次数最多的地区,各组织平均每周遭受1509次攻击。
Check Point Software今日发布2024年网络安全趋势预测,列举在未来一年将面临的安全挑战;并指出勒索软件和骇客已进一步演变,犯罪分子再度调整其手段和工具,利用USB等传统技术作为威胁途径,企图感染及影响世界各地的组织。
报告强调,由于AI和机器学习(ML)兴起,透过AI导向的网络攻击也随之增加。AI和ML已成为网络安全领域的热门话题,明年将会有更多攻击者利用AI 加速和扩展攻击工具,目的可能是节省成本、加速开发新型恶意软件和勒索软件,或是使用深度伪造(Deepfake)技术将网络钓鱼和假冒攻击提升至新的水准。
报告也提醒,随着生成式AI逐渐普及,运行这些庞大模型的成本迅速攀升,甚至可能高达数千万美元;骇客因此将云端上的AI资源视为有利可图机会。骇客专注于在云端建立算图农场,以筹措资金支持其AI行动, 2024年云端算图农场将成为攻击焦点。
Check Point Software Technologies 威胁情报集团经理Sergey Shykevich表示,我们无法否认在维护网络安全上对于AI的依赖,但随着 AI 的发展,网络犯罪组织也将调整战术。在接下来的一年里,我们必须推陈出新,抢在威胁演变之前领先一步,也将持续挖掘AI在网络安全方面的潜力,并密切关注和合规地使用AI。
Check Point强调,2023年发生多起大规模攻击,可观察到网络犯罪分子不断升级其手段和工具。在当今的威胁环境中,各组织不仅要专注于制定资安防御策略,还要严格审查第三方供应商。
资安专家Max也告诉美国之音,智慧型手机普及下,且一般人也有能力设计App后,网攻事件更为普遍,尤其是安卓系统的设计具开放性 ,比起封闭式的iOS系统有更多遭滥用的可能性。
他说,以清理内存App为例,让用户免费下载、功能强大,也是常遭骇客滥用为窃取缓冲或内存资料的工具之一,这些平时用来诈骗的App,战时很可能会升级 为作战工具。
旭联资安董事总经理郭崇信表示,以色列近期遭到各式密集的网络攻击应是台湾的他山之石,台湾近年来不管是政府或企业网站多次被成功骇入,代表资安防护已出现漏洞。
他呼吁台湾应将资讯战列为军事资通战略的核心,尤其台湾已是全世界资通系统被攻击比率最高的地方,而且透过逆向追踪IP,大多被证实来自对台湾有武统企图的中国。
郭崇信曾任台湾国安局的副局长,也是现任台北市府的资安顾问。他表示,共军正规网军锁定的目标是台湾的国防、外交和经济等关键基础设施,他们长期潜伏,平时不轻易现踪或展现实力,但战时就可能发挥破坏力。
资安专家Max也说,中国网军或骇客长期攻击台湾政府部门的网站,如总统府、行政院或户政单位,其目的是要窃取关键资料。他说,台湾政府目前的资安防护仍具一定成效,先前大规模的资料外泄事件,多是雇员内通外鬼释出,并非资安系统被网攻破解。
根据台湾资安大厂趋势科技公司今年8月发布的资安报告,骇客多利用小型平台的资安漏洞入侵政府机关。2023年上半年侦测到恶意程式攻击台湾政府机关的频率高达145912次。