comScoreTag

AI料遭利用 助黑客發動更有力攻擊

AI料遭利用 助黑客發動更有力攻擊

【經濟日報專訊】網絡攻擊不斷,黑客水平愈來愈高,造成的影響也愈來愈廣泛。網絡安全公司Symantec預計,攻擊者將使用機器學習和人工智能,發動更有力的攻擊。

回顧2017年,勒索程式WannaCry的攻擊,影響全球逾20萬部電腦;上月加密貨幣挖礦算力市場NiceHash稱,其比特幣錢包遭入侵盜竊,損失約4,700枚比特幣。網絡安全公司更相信,網絡犯罪分子將加強針對辦公室和家居中的物聯網(IoT)裝置,進行攻擊。

虛擬貨幣及錢包 防衞較弱
NiceHash事件其實只是冰山一角,雖然區塊鏈技術的應用日廣,甚至有銀行開始以其進行同業結算,但始終仍在起步階段。

Symantec大中華區首席營運官羅少輝相信,黑客仍會將攻擊重心放在防衞較弱的虛擬貨幣和其用戶的錢包上。同時,誘騙受害者在電腦和流動裝置上,安裝虛擬貨幣挖礦機,變成黑客中央處理器(CPU)和電力。事實上,這情況已開始出現。

另一值得留意的是,當企業以人工智能保護系統,防禦黑客入侵時,黑客也轉而用人工智能,探索受害者的網絡,甚至作出攻擊。最後誰勝誰負,都在於人工智能有多智能了。

利用人工智能去犯罪,成本不低,故黑客也會想盡方法以最低成本,攻擊防衞中最弱的一環,以爭取最大回報。Symantec相信,針對供應鏈攻擊漸成為主流。黑客會利用供應商、承包商、合作夥伴和關鍵人物公開的資訊,找到供應鏈中的受害者,並攻擊其最薄弱的一環。

精簡文件惡意軟件 恐急升
除了針對最弱的一環作出攻擊,不少黑客也愛跟風,有頗強的淘金熱心態。2016年和2017年間,企業疏於防範惡意軟件的威脅,導致黑客有機可乘,令無文件和精簡文件惡意軟件的數量持續增長。由於透過此方法進行攻擊的黑客獲得利益,很易吸引更多後來者仿效。Symantec相信無文件和精簡文件型惡意軟件攻擊有機會出現增長,今年仍會為網絡安全帶來威脅。

去年勒索軟件為黑客帶來不錯利潤,在網絡犯罪世界,勒索軟件即服務和其他專門化的服務正在興起。這些黑客專家甚至開始研究,如何利用數量不斷增加、昂貴且可連接網絡的家庭裝置來進行攻擊。

家居慣常使用的電視、玩具、電器用品,在智能化後,就很易成為網絡犯罪分子攻擊的目標。更嚴重的是不少用戶並不知道這些產品可以成為黑客的目標,就算知道,也未必知道應如何應對。

撰文:梁巧恩

Look out for further updates on our Facebook fan page!

Related Articles

More