要匯款的真是你老闆嗎?小心激增的AI偽冒詐騙

圖/趨勢科技發表2020年資安報告。
圖/趨勢科技發表2020年資安報告。

近年來,各種以假亂真的Deepfake技術迅速發展,趨勢科技發表2020年資安報告時預測,駭客將利用AI技術合成高階主管影音以誘使企業員工匯款,預期此類型詐騙未來將更頻繁地出現。

趨勢科技發表2020年資安年度預測報告,針對網路安全威脅提出三大重點警示,包含:企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。

趨勢科技指出,近年來各種以假亂真的Deepfake技術迅速發展,傳統的變臉詐騙 (Business Email Compromise, BEC) 手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的CEO等高階主管,企圖誘使企業員工匯款,進而達成目的。預期此類型的AI合成技術商業詐騙,將更頻繁地出現。

此外,根據Gartner預測,至2022年將會有多達60% 的企業使用外部雲端服務。趨勢科技預測因錯誤雲端儲存空間的設定所引發的資料外洩事件將會更為普遍!企業可能因為錯誤的設定,讓駭客有機可趁,導致重要資訊外洩而面臨賠償風險。

另一方面,隨著開發營運(DevOps)環境的日漸風行,企業將更仰賴第三方開發的程式碼,快速開發及更新可能壓縮安全或漏洞相關測試的時間。伴隨歐盟「第二號支付服務指令」(PSD2) 生效、開放銀行興起,台灣也即將於2020年進入純網銀服務時代,金融業者將自家API開放給第三方業者,為駭客帶來全新的潛在攻擊機會。

趨勢科技同時預測,駭客將進一步利用可蠕蟲化的漏洞進行攻擊。針對今年微軟發布的BlueKeep重大漏洞,雖攻擊難度較高,但駭客未來將持續透過廣泛使用的通訊協定如SMB (Server Message Block)、RDP (Remote Desktop Protocol),持續嘗試入侵不受保護的系統。

同時,駭客看準物聯網裝置逐漸普及,更鎖定智慧型家用物聯網設備如路由器,進行DNS (Domain Name Server) 挾持攻擊。透過劫持DNS將使用者引導至假的網址,取得帳密、個資等重要裝置及個人資訊,進一步進行勒索或販售個資牟利等不法行為,趨勢科技提醒消費者必須要將智慧家庭裝置納入資安防護的考量之一。

影像資料:趨勢科技