ADEY0707

面對千變萬化的資安威脅,下一波即將出現的網路攻勢究竟有哪些,其實發起行動的駭客們,正在默默對外暴露出解答。根據 NordVPN 在暗網上所進行的觀察,包含身份盜用與社交工程手段在內,2025 年總共有 5 大值得注意的風險趨勢,值得資安領域相關人員嚴加防範。

駭客課程及網路犯罪工具增加

NordVPN 表示,旗下專家近來跟分析公司 NordStellar 合作,共同分析目前科技圈最大的暗網論壇,期待藉由駭客們所熱議的新興話題,找出 2025 年的網路安全風險趨勢。

NordVPN 資安專家 Adrianus Warmenhoven 指出,根據觀察,無論是駭客教學課程或 DIY 網路犯罪工具的流行程度,在過去一段時間出現了明顯增加,各種外洩個資與企業內部資訊,仍持續在暗網論壇中廣泛流傳。

在進行了更深入的研究後,NordVPN 資安專家認為,2025 年可能興起的 5 項威脅與漏洞,包含網路帳號盜取、智慧家庭裝置漏洞、個人身份盜用、虛假新聞與 AI 所驅動社交工程。

不要再重複使用相同密碼!

其中,網路帳號盜取仍是駭客於暗網內討論最多的主題,例如來自各種資料庫外洩內容,滿載使用者名稱、密碼的「組合清單」(combo lists),論壇上即擁有超過 13.5 萬則討論。

NordVPN 指出,由於大部分使用者已經習慣在多個網站與平台,重複使用同樣的密碼,因此掌握登入資訊不僅能讓駭客進行詐騙,更可以濫用他人帳號來達到惡意目標,例如發起詐騙交易。

Adrianus Warmenhoven 強調,只要使用者仍不斷重複使用相同密碼,駭客的攻擊就可以長期維持有效,並且持續受到網路罪犯的青睞;同時他也預測,隨著新的資料外洩事件不斷發生,並且為犯罪分子提供新鮮資源,這類活動在 2025 年只會有增無減。

物聯網裝置成為攻擊目標

暗網論壇上另一個討論度極高的主題,則是針對各種智慧家庭系統與應用程式的安全漏洞,其中駭客更會詳細討論如何利用這些漏洞,並且將精確教學與方法分享給其他人。

根據 NETGEAR 與 Bitdefender 所發表的《2024 年物聯網安全趨勢報告》,專家分析,全球超過 5000 萬台物聯網裝置,竟累積產生 91 億起資安事件;平均而言,家用網路內的物聯網設備,每天都會遭遇超過 10 次攻擊,這個數字在 2025 年將會繼續成長。

Adrianus Warmenhoven 認為,當越來越多駭客將攻擊目標放在廣泛的智慧家庭裝置,無論是門禁安全系統、智慧冰箱或吸塵器,只要是連網設備皆有可能遭到攻擊,尤其是家用監視器若遭到駭客入侵,更會進一步暴露民眾的隱私活動。

盜用身份為駭客帶來更高利益

做為暗網十大熱門討論主題之一的身份盜用,NordVPN 指出,該類攻擊在 2025 年依然會是駭客的主要目標,理由在於盜用他人身份可以取得更高的利潤,因此駭客們才不斷與其他有心份子,共同交流各種詐騙技巧、犯罪工具及做案策略。

Adrianus Warmenhoven 表示,駭客進行身份盜用的手法,未來將會變得越來越複雜,尤其在 2025 年可能會出現新形式,例如利用深度偽造(Deepfake)技術合併真假資料,藉此提高假身分的真實性,進一步取得受害者信任。

至於另一種發展中犯罪型態則是「反向」身份盜用,即駭客使用他人身份,並非是為了獲取經濟利益,而是為了在日常生活中以他人的身份生活,比方說求職、取得醫療服務或免除法律後果,這種策略著重於長期冒充他人,並非僅是為了當下的即時獲益。

AI 輔助發動社交工程攻擊

跟身份盜用之間有所關聯的社交工程手法,同樣也會於未來變得更加複雜,而且駭客現在還擁有 AI 工具進行輔助,暗網論壇上更充斥著詳細的犯罪技巧、教學及各式案例。

NordVPN 表示,基於 AI 應用的社交工程攻擊已經成為新興趨勢,駭客會先透過 AI 工具,偵測企業所存有的安全漏洞,接著操縱人類行為以擷取資訊,例如生成以假亂真的網路釣魚郵件。

由 AI 驅動的犯罪行為,將使企業員工更容易被騙,並且犯下更多錯誤,導致公司整體安全性下降,近來一種被稱為「公司操縱與利用」的新威脅正在出現,不法份子會借助社交工程攻擊,讓企業員工實現錯誤決策,並且從中謀求金錢或資源。

假消息嚴重程度僅次於極端天氣

最後,根據世界經濟論壇(World Economic Forum)日前發表的《2024 年全球風險報告》,人工智慧產生的錯誤資訊,被列為未來兩年之間全球第二嚴重的風險,極端天氣則居首位,網路攻擊排名第五。

目前暗網中充斥著如何散佈不實資訊的策略討論,駭客更手握數以千計虛假的社群媒體帳號,並還專注於開發自動化工具,打造散播假新聞的資訊農場,大規模傳遞不實消息。

NordVPN 資安專家 Adrianus Warmenhoven 警告,反思目前的暗網趨勢,為客戶散播假消息肯定會成為 2025 年的重大威脅,網路犯罪者所提供的高度客製化解決方案,甚至已經可以精確定位人口特徵,甚至操縱社群媒體演算法,達到最強的錯誤訊息影響力。

本圖/文由「Techorange科技報橘」授權刊登,非經同意不得任意轉載。
原文出處:駭客親自曝光資安攻擊 5 大新方向,AI 成最佳利器小心公司被操縱