2023 年網(wǎng)絡(luò)安全形勢以及關(guān)鍵預(yù)測復(fù)盤
在《2023年網(wǎng)絡(luò)威脅趨勢預(yù)測報(bào)告》中,F(xiàn)ortinet曾預(yù)測網(wǎng)絡(luò)安全威脅演進(jìn)的態(tài)勢�,如高級持續(xù)性網(wǎng)絡(luò)犯罪變得更加復(fù)雜且更具針對性、網(wǎng)絡(luò)犯罪集團(tuán)之間的“地盤爭奪戰(zhàn)”愈加激烈以及AI應(yīng)用于攻擊戰(zhàn)術(shù)的巨大變革����。
下面是 2023 年網(wǎng)絡(luò)安全形勢的五個(gè)典型特點(diǎn):
高級持續(xù)性威脅(APT)網(wǎng)絡(luò)犯罪持續(xù)上升
隨著網(wǎng)絡(luò)犯罪分子和APT組織繼續(xù)合作,APT 活動(dòng)正呈持續(xù)上升趨勢���。2023 年上半年�����, MITRE 跟蹤的 138 個(gè)APT組織中約有 41 個(gè)(約 30%)在此期間處于活躍狀態(tài)��?����!禙ortinet 2023 年上半年 FortiGuard Labs 威脅態(tài)勢研究報(bào)告》則顯示��,截止2023 年上半年末�,勒索軟件活動(dòng)數(shù)量是年初的 13 倍。盡管 78% 的企業(yè)管理者表示已做好充分準(zhǔn)備抵御勒索軟件威脅�,但仍有半數(shù)企業(yè)不幸淪為攻擊的受害者。
網(wǎng)絡(luò)犯罪集團(tuán)繼續(xù)提高攻擊目標(biāo)的多樣性
為了獲得更高的收益����,網(wǎng)絡(luò)犯罪集團(tuán)正在一長串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如��,在OT領(lǐng)域��,網(wǎng)絡(luò)犯罪分子把矛頭更頻繁地指向制造業(yè)以外的行業(yè)��,已瞄準(zhǔn)醫(yī)療保健�、公用事業(yè)、金融���、石油和天然氣以及運(yùn)輸?shù)刃袠I(yè)��;且這些攻擊將不僅局限于數(shù)據(jù)加密��,而主要針對攻擊目標(biāo)進(jìn)行敲詐勒索���。攻擊者還將繼續(xù)發(fā)起供應(yīng)鏈攻擊,試圖破壞關(guān)鍵服務(wù)和組織的正常運(yùn)營���,危害重大�。
邊緣攻擊成為主流
邊緣攻擊不僅數(shù)量持續(xù)增長�����,而且攻擊者努力使攻擊目標(biāo)多樣化��,不再僅限于傳統(tǒng)邊緣設(shè)備����。借助 Flipper Zero 等其他此類作案工具,“錢騾或設(shè)備騾子”便可克隆 RFID 卡或酒店門禁卡�����,繼而通過受害者手機(jī)和筆記本電腦等設(shè)備輕松運(yùn)行任意命令���,肆意入侵物聯(lián)網(wǎng)設(shè)備����。網(wǎng)絡(luò)犯罪地盤爭奪戰(zhàn)也愈演愈烈,多個(gè)網(wǎng)絡(luò)犯罪集團(tuán)試圖在短時(shí)間內(nèi)��,以不同的戰(zhàn)術(shù)組合部署 AvosLocker����、Diamond等勒索軟件變體,企圖滲透同一攻擊目標(biāo)����。
新興“洗錢服務(wù)”陷入低迷
很多網(wǎng)絡(luò)不法分子利用洗錢即服務(wù)(LaaS)模式混淆非法資金的所有權(quán),從而“清洗”不法之財(cái)���。近年來�,由于當(dāng)局查封了大量針對各類比特幣混合器的洗錢服務(wù)��,其受歡迎程度也因此逐漸下降��。此后����,多數(shù)黑客“電報(bào)組”紛紛鼓勵(lì)采用傳統(tǒng)洗錢方法而非新興的“混合洗錢技術(shù)”。
AI武器化給網(wǎng)絡(luò)安全形勢火上澆油
正如 2023 年預(yù)測報(bào)告所言�,AI 武器化已經(jīng)愈演愈烈���,從挫敗社交工程檢測算法,到借助 AI 創(chuàng)建冒充他人的虛假音視頻及其他深度偽造等活動(dòng)模仿人類行為����,網(wǎng)絡(luò)犯罪分子正大肆濫用AI技術(shù)以應(yīng)用于多種形式的惡意活動(dòng)��。如今�����,隨著網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)市場規(guī)模的快速增長以及生成式AI技術(shù)的橫空崛起�,網(wǎng)絡(luò)犯罪分子的攻擊手段比以往更加便捷,甚至僅需“一次點(diǎn)擊”即可輕松快速發(fā)動(dòng)攻擊���,攻擊效率大幅提高��。
2024年網(wǎng)絡(luò)安全形勢預(yù)測
隨著網(wǎng)絡(luò)犯罪行業(yè)的不斷演進(jìn)����,F(xiàn)ortinet預(yù)測 2024 年及未來將呈現(xiàn)全新的攻擊趨勢����。以下是Fortinet預(yù)測的幾個(gè)演進(jìn)趨勢,全球各地的安全團(tuán)隊(duì)需對此保持高度警惕:
隨著越來越多的網(wǎng)絡(luò)犯罪分子發(fā)起勒索軟件攻擊,以期獲得豐厚回報(bào)�����,攻擊者也將更精密���、更復(fù)雜的攻擊技術(shù)滲透網(wǎng)絡(luò)�����,攻勢愈發(fā)猛烈���。我們預(yù)測2024年網(wǎng)絡(luò)犯罪分子將更加猖狂,且抱著“要么出眾���,要么出局”的心態(tài)��,爭相擴(kuò)大目標(biāo)列表和Attack Playbook (攻擊預(yù)定步驟和策略)����。而且���,不法分子還將繼續(xù)追逐“高額獲利”���,將攻擊目標(biāo)轉(zhuǎn)向醫(yī)療保健���、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)���,試圖挖掘成功入侵后可對社會(huì)產(chǎn)生重大不利影響的目標(biāo)�。除了將目光投向更高價(jià)值目標(biāo)外�����,攻擊者還將升級現(xiàn)有戰(zhàn)術(shù)���,其Attack Playbook將變得更加激進(jìn)和更具破壞性,攻擊手段將從數(shù)據(jù)加密轉(zhuǎn)為拒絕服務(wù)和敲詐勒索�。
隨著組織不斷擴(kuò)大其賴以支持日常業(yè)務(wù)運(yùn)營的平臺(tái)、應(yīng)用程序和技術(shù)的數(shù)量�����,犯罪分子在發(fā)現(xiàn)和利用軟件漏洞方面得以獲得無數(shù)可乘之機(jī)�。對于攻擊者而言,發(fā)現(xiàn)新的零日威脅非常有利可圖�。鑒于這類漏洞的高價(jià)值屬性�����,F(xiàn)ortinet預(yù)測許多零日漏洞不會(huì)被公開披露���。可以預(yù)見,未公開披露的零日漏洞對攻擊者而言更具價(jià)值��,因?yàn)楣粽呖赏ㄟ^利用多數(shù)人未發(fā)現(xiàn)的零日漏洞勒索更多的不義之財(cái)��,這意味著安全團(tuán)隊(duì)需時(shí)刻保持高度警惕�,沉著布防洶涌而來的零日漏洞攻擊。與此同時(shí)�����,組織不應(yīng)忽視“N-days”漏洞���,應(yīng)將其視為仍具有攻擊性的零日漏洞��。Fortinet預(yù)測��,CaaS 社區(qū)將出現(xiàn)“零日經(jīng)紀(jì)人”�,即一類在暗網(wǎng)上向多個(gè)買家兜售零日漏洞的網(wǎng)絡(luò)犯罪集團(tuán)���?!傲闳战?jīng)紀(jì)人”的興起將成為網(wǎng)絡(luò)犯罪分子擴(kuò)展攻勢的有效路徑,并通過更協(xié)同配合的攻擊活動(dòng)挖掘更廣泛的攻擊面���。
為有效應(yīng)對不斷演進(jìn)的威脅態(tài)勢����,許多組織正著手升級安全控制措施���,并采用新技術(shù)和新流程強(qiáng)化防御機(jī)制�。這些效能增強(qiáng)的控制機(jī)制���,使攻擊者從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問。例如����,網(wǎng)絡(luò)犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音�,繼而利用這些偽造錄音,迫使毫無戒心的目標(biāo)執(zhí)行命令���、泄露密碼或數(shù)據(jù)甚至進(jìn)行資金轉(zhuǎn)賬�����。我們預(yù)測�,招募即服務(wù)模式將發(fā)展為下一個(gè)新趨勢,幫助攻擊者獲得更多信息以分析其潛在攻擊目標(biāo)��。
2024 年攻擊者將聚焦更具針對性和事件驅(qū)動(dòng)性的攻擊機(jī)遇�,例如2024 年巴黎奧運(yùn)會(huì)。過去�����,不少攻擊者曾試圖破壞重大事件或利用地緣事件發(fā)動(dòng)攻擊�����,但如今����,網(wǎng)絡(luò)犯罪分子可使用全新工具,尤其是生成式AI���,助其達(dá)成不法目的���。即將舉辦的巴黎奧運(yùn)會(huì)的與會(huì)者和觀眾可能遭遇來自“鐵粉”的騙局轟炸��。隨著各大賽事越來越依賴各項(xiàng)技術(shù)進(jìn)行比賽計(jì)時(shí)�、賽事管理和轉(zhuǎn)播���,相關(guān)賽事系統(tǒng)可能淪為攻擊者的靶標(biāo)����。
攻擊者將不可避免地繼續(xù)擴(kuò)大其用以入侵目標(biāo)的策略��、技術(shù)和戰(zhàn)術(shù)(TTP)集����。然而,通過縮小攻擊范圍并找到破壞這些活動(dòng)的方法����,防御者可搶占先機(jī)�。
增強(qiáng)應(yīng)對威脅態(tài)勢演進(jìn)的整體防御彈性
網(wǎng)絡(luò)犯罪關(guān)乎每一個(gè)人,而入侵往往造成不可逆轉(zhuǎn)的嚴(yán)重后果����,給社會(huì)和個(gè)人造成深遠(yuǎn)的負(fù)面影響。組織需要更快速精準(zhǔn)地預(yù)測并挫敗其下一步行動(dòng)�����,以增強(qiáng)應(yīng)對威脅態(tài)勢演進(jìn)的整體防御彈性。
企業(yè)組織在打擊網(wǎng)絡(luò)犯罪方面同樣發(fā)揮著至關(guān)重要的作用�。首先,組織需創(chuàng)建網(wǎng)絡(luò)彈性文化���,持續(xù)推行安全舉措����,如企業(yè)全面的網(wǎng)絡(luò)安全教育計(jì)劃�����,以及針對高管的桌面演練等更具針對性的安全意識(shí)強(qiáng)化活動(dòng)���,讓守護(hù)網(wǎng)絡(luò)安全成為每一位員工的職責(zé)所在����。其次���,積極尋找縮小網(wǎng)絡(luò)安全技能差距的方法��,例如招聘新人才填補(bǔ)空缺職位�����,可有效緩解任務(wù)繁重的 IT 和安全人員的工作負(fù)擔(dān)以及日益惡化的威脅態(tài)勢�。此外,威脅情報(bào)共享在未來只會(huì)變得更加重要��,因?yàn)檫@將有助于推動(dòng)防御措施的快速部署���。
恒景動(dòng)態(tài)
