資安業者 Fortinet 今日公布「2023 全球資安威脅預測」,指出。全新崛起的「網路犯罪即服務(Cybercrime-as-a-Service, CaaS)」攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規模也將急遽成長。而勒索軟體即服務(RaaS)、偵查即服務、洗錢即服務(LaaS)、虛擬城市內的網路犯罪及資料破壞(Wiper)惡意軟體商品化亦會影響網路犯罪即服務未來一年的發展。
報告說明,基於勒索軟體即服務的成功,越來越多的網路犯罪者將透過暗網提供攻擊服務,以推進「網路犯罪即服務」的商業模式。除了兜售勒索軟體及惡意軟體即服務(Malware-as-a-Service,MaaS)等商品,駭客更發展出前所未見的「選單式」服務,讓網路犯罪者無需事先投入時間和資源,即可利用多面向的攻擊技術及一站式服務,量身打造出獨一無二的攻擊計畫。
報告也指出,隨著資安攻擊變得更具針對性,駭客組織將很有可能在暗網上雇用「偵探」,在發動攻擊行動前調查特定目標的相關情資,也就是所謂的「偵察即服務」。這類產品將提供惡意行為者完整的「攻擊藍圖」,力助網路犯罪者實現具備高度針對性且更加有效的攻擊手段。
報告更強調,元宇宙在資訊世界催生了嶄新的沉浸式體驗,例如「虛擬城市」,卻也助長未知領域的資安事件發生。由於人們可以在虛擬城市裡購買商品和服務,因此不管是數位錢包、虛擬貨幣交易所、NFT,還是可用於交易的所有貨幣,都為網路犯罪者開啟了全新的攻擊面。
最後,報告提醒,已有 10 年歷史的 Wiper 惡意軟體在 2022 年捲土重來。不少駭客使用新型 Wiper 變種病毒發動更具毀滅性的攻擊。以現階段 Wiper 惡意軟體重新盛行的速度而言,網路犯罪者不僅會融合電腦蠕蟲、Wiper 惡意軟體、勒索軟體,試圖將威脅最大化,更有可能讓Wiper 惡意軟體商品化,而各國政府支持的攻擊者所開發和部署的惡意軟體可能會被犯罪集團取得並透過「網路犯罪即服務」重複利用,進而在短時間內形成大規模的破壞。
網路無遠弗屆,攻擊手法層出不窮,網路擁有迅速傳播的特性,對於網路犯罪也相當便利、快速,不需要花費太多的精力,就能輕易讓大眾上當,像是使用商品特價廣告、利用假網址等,大部分的人會出於好奇、貪小便宜而點擊,因此就會掉入陷阱中,建議對任何事情都不要過於好奇,保持懷疑。
詳文請見TechNews 原文新聞稿