駭客預測：2024 年最大的網路安全隱憂

駭客入侵課程這些都是暗網論壇上討論最多的熱門主題。 圖／NordVPN提供

駭客入侵課程、外泄裸照和人工智慧在詐騙中的應用——這些都是暗網論壇上討論最多的熱門主題。每年 12 月左右 NordVPN 的專家都會嘗試預測明年的網路安全風險。今年，他們決定採取不同的途徑，從大型暗網論談上，找出討論度最高的話題，並根據他們的發現進行預測。

NordVPN 的首席技術長馬裡尤斯・布雷迪斯（Marijus Briedis）表示：「我們每年都會嘗試預測由經驗豐富的駭客所發動的高階精密攻擊，這些駭客的目標大多是企業或有影響力的人士。今年的研究讓我們意識到，一般網路使用者卻較常受到業餘駭客的攻擊，業餘駭客的技術尚未成熟還在發展中。他們也會對毫無戒心的受害者造成很大的傷害，使用者需要了解他們的計劃。」

以下是 NordVPN 資安專家基於駭客在網路上討論的內容做出的五大預測。 圖／NordVPN提供

外泄裸照在暗網上流行論壇上討論最多的主題包含 OnlyFans、Instagram 和其他內容分享平臺的外泄裸照。有關外泄裸照的討論串有將近 1850 條評論，位居論壇討論前 20 名。

馬裡尤斯・布雷迪斯表示：「這意味着明年我們將看到更多的攻擊，裸照會外泄。犯罪份子可以採取的另一種途徑是使用人工智慧或深僞技術製作假裸照來欺騙買家。」

爲了避免照片在網路上外泄，布雷迪斯建議不要透過社羣媒體傳送照片，並在分享照片使用時使用加密雲端解決方案。

人工智慧會成爲駭客的好幫手遭駭的 ChatGPT 帳戶和使用人工智慧進行攻擊的教程在駭客中非常流行。這不僅意味着人工智慧的使用者已經引起關注，而且駭客正在學習如何使用人工智慧來提高工作能力，使他們的工作可以更輕鬆、快捷且有效率。

布雷迪斯表示：「人工智慧工具的使用會促進很大一部分網路釣魚攻擊的自動化，預計未來此類攻擊的頻率會不斷飆升，構成重大的網路安全威脅。」

他還提到，不確定自己是否能辨識網路釣魚郵件的使用者，可以使用依此爲目的而建的瀏覽器擴充功能。

業餘駭客的數量會有所增長論壇上每十篇貼文就有一篇是關於學習如何實施某種攻擊的。評論最多的討論串包含「如何進行網路攻擊」、「滲透測試人員和駭客的實用資源清單」、「如何透過傳送單一連結駭入好友的 WhatsApp」、「如何輕鬆瞬間破解 TikTok 帳戶」、「Wi-Fi 駭客入侵課程」等。

客戶資料將會熱銷研究人員發現，大約 55% 的討論串都集中在外泄的客戶資料上，如社羣媒體憑證、駕照、住址、電子郵件和其他個人資訊。這表示駭客仍然把目標鎖定在有漏洞的個人資料上。

布雷迪斯表示，要保護自己的線上資料，使用者可以做的最簡單事情就是儘量使用 MFA（多重要素驗證）。

生物辨識驗證無法解決問題許多注重使用者安全的平臺現在都有提供生物辨識驗證功能。然而，研究表示，駭客已經學會如何略過某些生物辨識驗證方法，例如略過自拍驗證的討論串累積 200 多條評論。

馬裡尤斯・布雷迪斯表示「生物辨識驗證肯定會成爲未來身份驗證的一部分，但前提是其必須爲多重要素驗證。因此，我們不僅可以預測生物辨識驗證會變得不那麼可靠，而且會出現保護線上帳戶更分層的方法。」

該領域的最新發展技術之一是通行密鑰技術。通行密鑰是一組配對的金鑰：公鑰和私鑰。公鑰和私鑰缺一不可，因此對駭客來說毫無用處。此外，如果沒有生物特徵資料（裝置所有者的）或 PIN 碼，就無法存取小工具上的金鑰（私鑰），如此就能增加額外的防護。

保護您的資料免受網路犯罪份子的威脅NordVPN