2023/12/14 Chris
台灣資安公司杜浦 TeamT5 今天舉辦 TAS 威脅分析師高峰會(Threat Analyst Summit),邀請到海內外近 150 位威脅分析師參加。創辦人蔡松廷表示比起行之有年的針對個人釣魚攻擊,今年觀察到更多攻擊者轉向更多路由器、伺服器、VPN 甚至是 NAS 等其他網通軟硬設備的漏洞,不只更難防禦也更難察覺。
蔡松廷分享由於微軟等大廠近年努力提升個人裝置與軟體的防禦能力,可以看到政府支持的網路攻擊者逐年降低釣魚郵件的攻擊比例,轉往更難察覺的網通設施。台灣近年來是世界數一數二遭受攻擊頻率高的國家,這不僅是因為與中國為鄰佔據特殊的地緣政治位置,而且還有非常多半導體、網通等高價值的科技公司座落。
「今年爆發的嚴重漏洞事件比往年更多,讓今年全球遭受攻擊的中小企業支付贖金的比例也特別高,也讓很多從事個人釣魚的攻擊者,轉型成攻擊系統勒索贖金。」蔡松廷說。
這讓台灣不得不特別重視資安事件。另外台灣現在正在進行總統大選,就 TeamT5 觀察,可觀測到的大型假新聞或資訊操弄事件就有就七、八百件。TeamT5 特別分享隨著總統大選逼近,他們也觀察到「媒體」本身也是被重點攻擊的對象之一,駭客會先假扮成記者人員接觸過的人降低戒心,偷偷在信件內植入木馬來案中獲得媒體手握的重要文件、資訊。
面對生成式 AI 用於非法用途,蔡松廷表示生成假影片、假語音的 deepfake 式資訊操弄由於破綻還很大,目前還沒造成大規模的殺傷力,但這也已經是許多有心人士的重點研究;不過倒是觀察到,純生成文字進行的詐騙郵件,現在看起來已越來越有說服力。
「網路戰爭本身就很難界定平時跟戰時。」蔡松廷表示像烏克蘭電力設施在開戰前就已被俄羅斯攻擊過,大多網路間諜都是平時潛伏在單位內偷取資料、分析情勢,等開戰時再一口氣癱瘓對方。這也是為什麼台灣要比往年需要更關注資安,把更多資源投入網路防禦能力上。
資料來源:https://www.inside.com.tw/article/33618-teamt5-threat-analyst-summit
