對 Deepfake 勒索程式與 AI 機器人等新式惡意服務需求大增
全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布最新研究報告,揭露網絡犯罪集團運作與地下市場商品服務買賣模式的變化。歹徒之間的互信似乎已經瓦解,他們為求更好的隱匿性,已紛紛轉向電子商務平台並使用 Discord 來通訊。
趨勢科技香港澳門區顧問總監李浩然表示:「我們從全球犯罪網絡所蒐集和分析的威脅情報,有助我們警告及保護企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業留意各種新興威脅,如 Deepfake 勒索程式、AI 機器人、存取即服務 (Access-as-a-Service) 以及更具針對性的 SIM 卡更換詐騙。要防範各類日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」
報告指出,在執法機關的持續努力下,網絡犯罪地下市場顯然受到了一定程度的衝擊。有許多討論區已被全球警政機構關閉,剩下的也持續遭遇到分散性阻斷服務(DDoS)攻擊及出現登入問題,令討論區難以正常運作。
犯罪團夥喪失互信,造就了一個名為「DarkNet Trust」的新網站誕生,該網站專門負責驗證賣家,並提高用戶的隱匿性。其他地下市場則推出新的安全措施,例如:買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊,以及禁用 JavaScript。
此外,報告也展示了自 2015 年以來網絡犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低,例如加密服務的月費從原本的 1,000 美元跌至只要 20 美元,一般用途的殭屍網絡從每天 200 美元跌到每天 5 美元。其他包括勒索程式、遠端存取木馬程式 (RAT)、網絡帳號登入憑證以及垃圾郵件服務的價格,則大致維持不變,意味著市場上對這些商品仍有需求。
不過,Trend Micro Research 也發現某些服務的需求上升(如 IoT 殭屍網絡),而全新無法被偵測的惡意程式變種,則可賣得 5,000 美元的高價。此外,假新聞與網絡宣傳服務也很熱門,選民資料庫可賣到數百美元,遊戲帳號(如 Fortnite)平均可賣得 1,000 美元。
其他值得注意的趨勢還包括下列商品的市場正逐漸興起:
- Deepfake 服務:用於性愛勒索或用來通過某些網站要求的照片認證。
- AI 遊戲機器人:用於預測骰子點數或用於破解 Roblox的驗證碼。
- 存取即服務(Access-as-a-Service):用於存取黑客已入侵的裝置和企業網絡。Fortune 500 大企業的存取即服務價格可高達 10,000 美元,某些服務還內含讀寫權限。
- 穿戴式裝置帳號:網絡犯罪集團可利用這些帳號來從事裝置保養詐騙,要求廠商更換裝置。
未來幾個月,隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會,地下市場還可能出現其他變化。要防範不斷演變的威脅情勢,趨勢科技建議企業應採取一套多層式防禦來防範最新威脅、降低企業資訊保安風險。
參考完整報告,請至:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/trading-in-the-dark