商傳媒|方承業/綜合外電報導

根據資安公司CrowdStrike的最新報告,全球金融服務業正進入一個網路風險的新時代,駭客利用生成式人工智慧(AI)工具,使網路攻擊更具效率與適應性。報告指出,過去兩年全球「人工鍵盤介入」(hands-on keyboard intrusions)的攻擊數量增加了43%,其中北美洲地區的增幅更高達48%。

這些新型威脅的核心特徵是攻擊手決策速度與應變能力的顯著提升。網路犯罪分子正積極運用生成式AI自動化網路釣魚及惡意程式碼的生成,大幅提高攻擊效率,對全球企業構成日益嚴峻的挑戰。

更值得注意的是,現代網路入侵超過八成已不再依賴惡意軟體。駭客們轉而直接鎖定憑證與會話令牌(session tokens),導致傳統基於周邊防禦的安全模式逐漸失效。這項趨勢凸顯了金融機構必須將資安策略重心轉向「以身份為中心」的防護,以應對不斷演變的威脅格局。

此外,國家級資助的網路攻擊,尤其是與北韓相關的團體,正加劇對金融生態系統的攻擊,加密貨幣與金融科技(FinTech)領域首當其衝。這些攻擊已造成數十億美元的數位資產損失,促使各企業更加重視身份與存取管理(identity and access management)的安全性。

整體而言,隨著網路威脅情勢的快速變化,全球金融機構及其資安專業人士、企業決策者,都面臨重新評估並強化其網路安全防禦策略的迫切需求,特別是在身份管理與偵測早期威脅方面。