Cybersec Wednesday|沒有專業知識都能網絡犯罪!?
隨著技術的發展,網絡犯罪的門檻不斷降低,使得越來越多的非專業人士也能參與其中,這一現象對全球網絡安全構成了巨大挑戰。尤其是人工智慧(AI)的普及,使得那些對資訊科技知識一無所知的人,也能輕易地發起網絡攻擊,使傳統防禦更形脆弱。
AI在網絡犯罪中的應用
以日本最近發生的一起案件為例,一名無業男子利用公開的AI聊天機械人成功製作勒索病毒,最終被逮捕。關鍵是這名嫌疑犯並沒有任何專業的資訊科技知識,卻能在AI的幫助下成功製作出勒索病毒,並準備利用這些病毒進行犯罪。嫌疑犯僅通過簡單詢問AI就實現了目的,這無疑表明,AI技術正降低網絡犯罪的技術門檻,使得任何人都能輕易學會並實施網絡攻擊。
AI不僅在製作勒索病毒方面展現其潛力,還被廣泛用於網絡釣魚攻擊。有報告指出,自2022年底某AI推出以來,惡意電子郵件的數量增加了41倍。這些生成式AI工具能夠創建高度逼真的網絡釣魚電子郵件,增加了受害者上當的可能性。例如攻擊者可以利用AI生成針對特定個人或組織的釣魚訊息,使收件人更容易相信這些訊息的真實性,從而上當受騙。
網絡犯罪技術門檻降低的影響
AI技術的普及不僅增加了網絡犯罪的數量,還改變了犯罪者的結構。過去網絡犯罪通常由擁有專業技術背景的人發起。而非專業的網絡犯罪者數量增加,則意味著更多的個人和組織可能成為攻擊目標。這些新型犯罪者不僅僅局限於傳統的黑客群體,還包括那些因經濟利益或其他動機而選擇進行網絡犯罪的普通人。
AI技術的應用令網絡釣魚攻擊更加精細和高效。利用生成式AI,攻擊者可以快速生成大量針對性的釣魚郵件,這些郵件內容真實、語氣自然,仿真度高,讓受害者更容易上當受騙 。不僅增加了釣魚攻擊的成功率,也使得防範此類攻擊變得更加困難。
防範措施
面對網絡犯罪技術門檻的降低,企業和個人必須採取具體有效的防範措施。企業應實施全面的網絡安全培訓計劃。透過持續的教育過程,確保員工能夠識別和應對最新的網絡威脅。例如定期舉辦針對釣魚攻擊的模擬演練,讓員工在實際情境中學習如何識別可疑郵件。這類演練能提高員工的警覺性,減少因釣魚攻擊而造成的安全事件 。當然, 防範措施不止於此, 企業和個人還須時刻保持高度警惕。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為你解決,如果你懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
