2024全球安全威脅預(yù)測(cè)：靠AI進(jìn)化、從內(nèi)部滲透，攻擊者將更輕松扣下板機(jī)

全方位集成與自動(dòng)化網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠(chǎng)商Fortinet旗下FortiGuard Labs威脅情報(bào)信息中心14日公布《2024全球安全威脅預(yù)測(cè)》，報(bào)告顯示通過(guò)“網(wǎng)絡(luò)犯罪即服務(wù)”的攻擊案例增加，加上生成式人工智能的出現(xiàn)，威脅者比以往任何時(shí)候都更容易發(fā)動(dòng)攻擊。同時(shí)，攻擊者各自依賴(lài)的工具不斷演進(jìn)，更一再提升攻擊行動(dòng)的復(fù)雜性，目前已經(jīng)可以發(fā)動(dòng)更具針對(duì)性且更隱匿的攻擊，并且有能力規(guī)避一些強(qiáng)大的安全防護(hù)，其攻擊周期中每個(gè)戰(zhàn)術(shù)循環(huán)也變得更加靈活。

Fortinet多年來(lái)持續(xù)觀察并探討許多常見(jiàn)的攻擊策略，“經(jīng)典”攻擊策略不僅不會(huì)消失，反而正隨著攻擊者獲得新的資源也不斷演進(jìn)。舉例來(lái)說(shuō)，除了越來(lái)越多高端持續(xù)性威脅之外，網(wǎng)絡(luò)犯罪組織進(jìn)行APT的目標(biāo)對(duì)象和攻擊戰(zhàn)術(shù)會(huì)更多樣化，并更專(zhuān)注復(fù)雜性和破壞性更高的攻擊手法，且其目的將轉(zhuǎn)向拒絕服務(wù)和勒索。

除此之外，網(wǎng)絡(luò)犯罪的“地盤(pán)爭(zhēng)奪戰(zhàn)”仍在繼續(xù)，多個(gè)攻擊組織鎖定相同目標(biāo)，并時(shí)常能在不到24小時(shí)的時(shí)間內(nèi)將勒索軟件變種，F(xiàn)BI也于今年稍早也向企業(yè)組織發(fā)出了相應(yīng)警告。

此外，因生成式人工智能的演進(jìn)所造成的威脅也不容忽視。AI武器化的現(xiàn)象正使本就猛烈的安全威脅攻勢(shì)又再更上層樓，為攻擊者提供了輕松增強(qiáng)多階段攻擊的手段。網(wǎng)絡(luò)犯罪者越來(lái)越常運(yùn)用AI以新的方式支持惡意活動(dòng)，范圍涉及阻礙社交工程檢測(cè)，甚至到模仿人類(lèi)行為。

盡管網(wǎng)絡(luò)犯罪者總會(huì)依賴(lài)經(jīng)過(guò)實(shí)際操作可行的手法和技術(shù)，來(lái)實(shí)現(xiàn)短時(shí)間內(nèi)快速得手獲利，然而如今攻擊者擁有越來(lái)越多的工具可用于協(xié)助攻擊執(zhí)行。隨著網(wǎng)絡(luò)犯罪的演變，我們預(yù)計(jì)2024年后將有一些新趨勢(shì)會(huì)顯現(xiàn)。

過(guò)去幾年全球勒索軟件攻擊急劇增加，使得每個(gè)企業(yè)組織，不論規(guī)?；虍a(chǎn)業(yè)都成為攻擊目標(biāo)。然而，隨著越來(lái)越多網(wǎng)絡(luò)犯罪者都能發(fā)動(dòng)勒索軟件攻擊，以獲取可觀的報(bào)酬，較小、容易得手的攻擊目標(biāo)將很快被耗盡。未來(lái)，我們預(yù)測(cè)攻擊者將采取“不攻則已、攻則勢(shì)大迅猛”的策略，將注意力轉(zhuǎn)向關(guān)鍵產(chǎn)業(yè)，如醫(yī)療、金融、交通運(yùn)輸和公共業(yè)務(wù)，一旦攻擊得手，將對(duì)國(guó)家社會(huì)產(chǎn)生重大的影響，攻擊者也將得到豐厚報(bào)酬。同時(shí)，他們也將擴(kuò)大攻擊策略，使其活動(dòng)更加針對(duì)個(gè)人、更具侵略性和破壞性。

隨著企業(yè)組織擴(kuò)大應(yīng)用日常運(yùn)營(yíng)所需的各種平臺(tái)、應(yīng)用軟件或科技的種類(lèi)，網(wǎng)絡(luò)犯罪者也因此有機(jī)會(huì)去發(fā)現(xiàn)并進(jìn)而利用這些軟件的漏洞。我們觀察到2023年零日漏洞和新的通用漏洞披露數(shù)量創(chuàng)下歷史新高，而這一數(shù)字仍在不斷上升。有鑒于零日漏洞為攻擊者帶來(lái)的價(jià)值，我們預(yù)計(jì)在網(wǎng)絡(luò)犯罪即服務(wù)社交媒體中將出現(xiàn)“零日掮客”，也就是網(wǎng)絡(luò)犯罪者將在暗網(wǎng)上向買(mǎi)家中介出售零日漏洞。而N日漏洞仍將持續(xù)使企業(yè)組織暴露于重大風(fēng)險(xiǎn)中。

由于許多企業(yè)組織正在提升其安全控制，采用新技術(shù)和流程以升級(jí)其安全防御力。這些強(qiáng)化的安全控制使得攻擊者更難以從外部滲透至企業(yè)組織的網(wǎng)絡(luò)中，因此網(wǎng)絡(luò)犯罪者必將尋找新方法來(lái)完成目的。有鑒于此，我們預(yù)測(cè)攻擊者攻擊戰(zhàn)術(shù)將持續(xù)“向左靠攏”，包括安全攻擊鏈中事前偵搜和武器化階段，開(kāi)始從目標(biāo)對(duì)象企業(yè)組織的內(nèi)部獲取有用的資訊，借以找到初始滲透的關(guān)鍵。

當(dāng)前全球政治局勢(shì)動(dòng)蕩，我們也預(yù)測(cè)攻擊者在未來(lái)將利用更多地緣政治議題和相關(guān)事件所驅(qū)動(dòng)的機(jī)會(huì)，例如2024年的美國(guó)大選和巴黎奧運(yùn)。盡管一直以來(lái)都瞄準(zhǔn)重大事件，但現(xiàn)在網(wǎng)絡(luò)犯罪者這擁有了新工具—特別是生成式AI，來(lái)支持他們的活動(dòng)。

無(wú)可避免地，攻擊者將繼續(xù)擴(kuò)展他們用來(lái)威脅目標(biāo)對(duì)象的戰(zhàn)術(shù)、技術(shù)和程序。然而，防守方可通過(guò)尋找一些方法來(lái)干擾這些活動(dòng)進(jìn)而取得優(yōu)勢(shì)。由網(wǎng)絡(luò)安全防守方日常進(jìn)行的工作大多與封鎖威脅指標(biāo)有關(guān)，但深入研究攻擊者經(jīng)常使用的TTPs是很有價(jià)值的，有助于縮小戰(zhàn)場(chǎng)并找到潛在的“棋局瓶頸”。

隨著越來(lái)越多的互聯(lián)技術(shù)的出現(xiàn)，網(wǎng)絡(luò)犯罪者必然會(huì)發(fā)現(xiàn)新的威脅機(jī)會(huì)。在越來(lái)越多設(shè)備聯(lián)網(wǎng)的趨勢(shì)下，我們預(yù)計(jì)網(wǎng)絡(luò)犯罪者將會(huì)加倍利用這層連接進(jìn)行攻擊。對(duì)5G基礎(chǔ)設(shè)施的一次成功攻擊，可能輕而易舉地就破壞了關(guān)鍵產(chǎn)業(yè)，如石油、天然氣、交通、公共安全、金融和醫(yī)療等。

網(wǎng)絡(luò)犯罪會(huì)對(duì)每個(gè)人都產(chǎn)生影響，一旦遭受侵害往往后果影響深遠(yuǎn)。然而，若我們的安全社交媒體采取更多行動(dòng)，來(lái)更好地預(yù)測(cè)網(wǎng)絡(luò)犯罪者的下一步并干擾他們的活動(dòng)，威脅者將未必能占據(jù)上風(fēng)，例如跨越公私領(lǐng)域合作、分享威脅情報(bào)信息、采用標(biāo)準(zhǔn)化安全事故報(bào)告評(píng)估措施等等。

企業(yè)組織在干擾網(wǎng)絡(luò)犯罪上也將扮演更重要的角色。這始于創(chuàng)造具有網(wǎng)絡(luò)安全韌性的文化，通過(guò)持續(xù)倡議實(shí)行針對(duì)整個(gè)企業(yè)組織的網(wǎng)絡(luò)安全教育訓(xùn)練，和更聚焦性的高層管理者的桌上安全演習(xí)—將網(wǎng)絡(luò)安全視為每個(gè)人的職責(zé)。同時(shí)，也要找到能夠縮小內(nèi)部安全技能落差的方法，例如運(yùn)用新的人才來(lái)填補(bǔ)空缺，可以幫助企業(yè)組織應(yīng)對(duì)IT和安全人員過(guò)勞的情況、以及不斷擴(kuò)展的威脅格局。