全方位集成與自動化網(wǎng)絡安全領導廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預測》,報告顯示通過“網(wǎng)絡犯罪即服務”的攻擊案例增加��,加上生成式人工智能的出現(xiàn),威脅者比以往任何時候都更容易發(fā)動攻擊����。
全方位集成與自動化網(wǎng)絡安全領導廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預測》,報告顯示通過“網(wǎng)絡犯罪即服務”的攻擊案例增加�����,加上生成式人工智能的出現(xiàn)����,威脅者比以往任何時候都更容易發(fā)動攻擊。同時�����,攻擊者各自依賴的工具不斷演進����,更一再提升攻擊行動的復雜性�,目前已經可以發(fā)動更具針對性且更隱匿的攻擊,并且有能力規(guī)避一些強大的安全防護����,其攻擊周期中每個戰(zhàn)術循環(huán)也變得更加靈活。
Fortinet多年來持續(xù)觀察并探討許多常見的攻擊策略�����,“經典”攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進����。舉例來說,除了越來越多高端持續(xù)性威脅之外���,網(wǎng)絡犯罪組織進行APT的目標對象和攻擊戰(zhàn)術會更多樣化�,并更專注復雜性和破壞性更高的攻擊手法���,且其目的將轉向拒絕服務和勒索�。
除此之外�,網(wǎng)絡犯罪的“地盤爭奪戰(zhàn)”仍在繼續(xù),多個攻擊組織鎖定相同目標��,并時常能在不到24小時的時間內將勒索軟件變種���,F(xiàn)BI也于今年稍早也向企業(yè)組織發(fā)出了相應警告��。
此外�,因生成式人工智能的演進所造成的威脅也不容忽視。AI武器化的現(xiàn)象正使本就猛烈的安全威脅攻勢又再更上層樓�����,為攻擊者提供了輕松增強多階段攻擊的手段��。網(wǎng)絡犯罪者越來越常運用AI以新的方式支持惡意活動�,范圍涉及阻礙社交工程檢測,甚至到模仿人類行為�����。
盡管網(wǎng)絡犯罪者總會依賴經過實際操作可行的手法和技術�����,來實現(xiàn)短時間內快速得手獲利�,然而如今攻擊者擁有越來越多的工具可用于協(xié)助攻擊執(zhí)行����。隨著網(wǎng)絡犯罪的演變,我們預計2024年后將有一些新趨勢會顯現(xiàn)�����。
過去幾年全球勒索軟件攻擊急劇增加,使得每個企業(yè)組織�����,不論規(guī)?���;虍a業(yè)都成為攻擊目標。然而���,隨著越來越多網(wǎng)絡犯罪者都能發(fā)動勒索軟件攻擊�,以獲取可觀的報酬�����,較小���、容易得手的攻擊目標將很快被耗盡�。未來����,我們預測攻擊者將采取“不攻則已、攻則勢大迅猛”的策略�����,將注意力轉向關鍵產業(yè),如醫(yī)療���、金融����、交通運輸和公共業(yè)務���,一旦攻擊得手��,將對國家社會產生重大的影響�����,攻擊者也將得到豐厚報酬���。同時,他們也將擴大攻擊策略�,使其活動更加針對個人����、更具侵略性和破壞性����。
隨著企業(yè)組織擴大應用日常運營所需的各種平臺���、應用軟件或科技的種類�,網(wǎng)絡犯罪者也因此有機會去發(fā)現(xiàn)并進而利用這些軟件的漏洞�。我們觀察到2023年零日漏洞和新的通用漏洞披露數(shù)量創(chuàng)下歷史新高,而這一數(shù)字仍在不斷上升���。有鑒于零日漏洞為攻擊者帶來的價值��,我們預計在網(wǎng)絡犯罪即服務社交媒體中將出現(xiàn)“零日掮客”���,也就是網(wǎng)絡犯罪者將在暗網(wǎng)上向買家中介出售零日漏洞。而N日漏洞仍將持續(xù)使企業(yè)組織暴露于重大風險中�����。
由于許多企業(yè)組織正在提升其安全控制����,采用新技術和流程以升級其安全防御力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業(yè)組織的網(wǎng)絡中�,因此網(wǎng)絡犯罪者必將尋找新方法來完成目的���。有鑒于此,我們預測攻擊者攻擊戰(zhàn)術將持續(xù)“向左靠攏”�����,包括安全攻擊鏈中事前偵搜和武器化階段���,開始從目標對象企業(yè)組織的內部獲取有用的資訊�����,借以找到初始滲透的關鍵����。
當前全球政治局勢動蕩�,我們也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會,例如2024年的美國大選和巴黎奧運�����。盡管一直以來都瞄準重大事件����,但現(xiàn)在網(wǎng)絡犯罪者這擁有了新工具—特別是生成式AI,來支持他們的活動����。
無可避免地,攻擊者將繼續(xù)擴展他們用來威脅目標對象的戰(zhàn)術����、技術和程序。然而�,防守方可通過尋找一些方法來干擾這些活動進而取得優(yōu)勢。由網(wǎng)絡安全防守方日常進行的工作大多與封鎖威脅指標有關�,但深入研究攻擊者經常使用的TTPs是很有價值的,有助于縮小戰(zhàn)場并找到潛在的“棋局瓶頸”��。
隨著越來越多的互聯(lián)技術的出現(xiàn)����,網(wǎng)絡犯罪者必然會發(fā)現(xiàn)新的威脅機會。在越來越多設備聯(lián)網(wǎng)的趨勢下��,我們預計網(wǎng)絡犯罪者將會加倍利用這層連接進行攻擊��。對5G基礎設施的一次成功攻擊�����,可能輕而易舉地就破壞了關鍵產業(yè),如石油��、天然氣���、交通���、公共安全、金融和醫(yī)療等����。
網(wǎng)絡犯罪會對每個人都產生影響,一旦遭受侵害往往后果影響深遠�����。然而����,若我們的安全社交媒體采取更多行動,來更好地預測網(wǎng)絡犯罪者的下一步并干擾他們的活動�,威脅者將未必能占據(jù)上風,例如跨越公私領域合作���、分享威脅情報信息��、采用標準化安全事故報告評估措施等等���。
企業(yè)組織在干擾網(wǎng)絡犯罪上也將扮演更重要的角色。這始于創(chuàng)造具有網(wǎng)絡安全韌性的文化�,通過持續(xù)倡議實行針對整個企業(yè)組織的網(wǎng)絡安全教育訓練,和更聚焦性的高層管理者的桌上安全演習—將網(wǎng)絡安全視為每個人的職責���。同時�����,也要找到能夠縮小內部安全技能落差的方法���,例如運用新的人才來填補空缺,可以幫助企業(yè)組織應對IT和安全人員過勞的情況�、以及不斷擴展的威脅格局。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
