AI與協作軟體成駭客攻擊幫兇 中小企業資安事件4個月激增8500筆

記者孫敬／編譯

隨著AI和遠端協作工具的廣泛普及，網路威脅者正日益利用這些技術，執行更為複雜精密的攻擊。諸如ChatGPT和DeepSeek等AI驅動平台的興起，光是2025年1月至4月，就有約8,500名來自中小型企業的用戶，因惡意或潛在不必要的軟體偽裝成合法商業工具而受害。

延伸閱讀：經典藍屏走入歷史 微軟Windows 11當機畫面將改為「黑屏」

AI與協作平台成新漏洞，駭客假冒軟體，鎖定用戶信任

從統計數據中可看出威脅者日益精密的手段，而中小型企業往往缺乏大型企業那般堅固的資安基礎設施，資安公司Securelist的分析師指出，資安威脅已經跟以往不同，攻擊者策略性地轉向積極使用AI的企業。研究顯示，模仿ChatGPT的惡意檔案數量激增115%，在2025年前四個月內偵測到177個獨立惡意檔案，佔整體威脅分佈的3個百分點增長。

協作工具生態系統也同樣成為惡意活動的溫床，其中以線上視訊軟體Zoom最為明顯，偵測到1,652個獨立惡意檔案，約佔所有偵測到威脅的41%，較前一年增加14個百分點。微軟Teams和Google Drive也經歷了很大的挑戰，分別有206和132個惡意檔案。遠端工作和跨地域團隊的常態化，為網路犯罪分子創造了新的攻擊途徑，攻擊者因數位工作場所調整攻擊策略，因為員工更有可能在之中跟機敏的商業資訊互動。

新型攻擊手法解析，惡意下載器與木馬程式入侵模式

駭客在現今的商業環境下，最主要的攻擊手段含散布惡意APP，成為2025年中小型企業威脅的首要類別。駭客將這些程式偽裝成流行商業應用程式程式，製造出一種錯誤的安全感，鼓勵用戶授予必要的安裝權限。一旦執行，這些APP獲得權限後，並能執行命令並控制伺服器完成惡意程式下載。

另一個常見的攻擊手法，通常涉及木馬程式，這類惡意程式是影響中小企業的第二大威脅。這些惡意程式在未經授權下，自行刪除、修改和洩漏資訊，同時也干擾正常的電腦和網路操作。木馬程式通常伴隨著廣告軟體組件，透過強制顯示廣告和瀏覽器劫持，將受感染的系統轉變為網路犯罪分子的營利平台。一個特別值得注意的攻擊實例是「TookPS」惡意軟體活動，Securelist研究人員最近將其識別為一種木馬程式變種，專門透過模仿合法遠端存取，以及3D建模軟體來攻擊企業。

資料來源：Cyber Security News

瀏覽 338 次