用AI防禦來打擊駭客經濟

遠端數位化的生活讓大家依賴線上應用程式,意味著網路犯罪變得更加有利可圖。多年來,線上竊盜已遠超過了銀行的實體搶劫。根據2020年Verizon數據洩露調查報告,所有資料洩露中的86%是出於經濟動機。

遠端數位化的生活讓大家依賴線上應用程式,意味著網路犯罪變得更加有利可圖。多年來,線上竊盜已遠超過了銀行的實體搶劫。根據2020年Verizon數據洩露調查報告,所有資料洩露中的86%是出於經濟動機。

HK Chang

如今,由於社會上有如此多的活動都是線上進行,網路犯罪也成為最常見的犯罪類型。我們使用的每項技術幾乎都會受到不斷的攻擊,包含網站以及行動應用程式。

今天,最常見的Web攻擊類型稱為帳號密碼填充。這是網路罪犯從資料洩露中竊取密碼並使用工具自動登錄到其他網站上,透過每個匹配帳戶來接管那些帳戶並竊取其中的資金或數據的時候。之所以可能發生這些帳戶接管事件,是因為人們經常在各個網站之間重複使用相同的密碼。

從身處地下室的獨行俠到有組織的犯罪集團和國家隊,攻擊者在過去十年中變得越來越老練。他們擁有與IT團隊相同的技術、工具和服務。這包括使用人工智慧(AI)和機器學習(ML)來建立具備適應防禦措施的複雜活動能力。這些動態的攻擊方法不斷推進,並且繼續為攻擊者提供令人咋舌的報酬。

過去,一個簡單的cURL工具就可以抽取網站資料。當企業增加CAPTCHA驗證碼這類防禦技術作為因應,攻擊者便調整他們的攻擊方法,利用驗證碼求解器和可編寫腳本的消費者瀏覽器來模仿人類行為。這些轉變都是為了從目標當中獲得更多價值所做的努力。

時至今日,攻擊者會利用跟企業保護應用程式的相同技術,來收集攻擊目標的相關資料和尋找漏洞。在彼此公平競爭的環境裡,安全和詐欺防治團隊如何能保持領先?主要的關鍵在於使用自動化、機器學習與AI技術來創建安全的防護措施—在攻擊者重新調整以因應企業安全對策時,保持彈性與效率才能將攻擊者的報酬率降到最低。

帳號密碼填充已成為一種越來越流行的線上詐欺手段。確實,F5實驗室和Shape Security的研究調查報告發現,從2016年到2020年,帳號密碼洩漏事件從10億到53億次,幾乎翻了一番。2018年至2020年之間的憑證洩漏平均為120天;平均發現時間為327天。企業在檢測和發現入侵和資料洩露方面仍然很薄弱。

我們的下一個機會是網路安全。隨著網路攻擊的數量和複雜性急劇增加,識別和遏止網路威脅的工作已超出了人類的範圍。將AI與網路安全相結合,安全專業人員擁有額外的資源來抵禦網路攻擊者。通常,人工智慧在網路安全方面的機會包括以下領域:自動化日常的安全任務,例如漏洞管理,防病毒,身份管理和郵件安全。

<本文作者:張紘綱現為F5台灣區總經理>