全方位集成與自動化網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預(yù)測》,報告顯示通過“網(wǎng)絡(luò)犯罪即服務(wù)”的攻擊案例增加�����,加上生成式人工智能的出現(xiàn)���,威脅者比以往任何時候都更容易發(fā)動攻擊�����。
全方位集成與自動化網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預(yù)測》��,報告顯示通過“網(wǎng)絡(luò)犯罪即服務(wù)”的攻擊案例增加�����,加上生成式人工智能的出現(xiàn)�����,威脅者比以往任何時候都更容易發(fā)動攻擊���。同時���,攻擊者各自依賴的工具不斷演進,更一再提升攻擊行動的復(fù)雜性���,目前已經(jīng)可以發(fā)動更具針對性且更隱匿的攻擊���,并且有能力規(guī)避一些強大的安全防護,其攻擊周期中每個戰(zhàn)術(shù)循環(huán)也變得更加靈活����。
Fortinet多年來持續(xù)觀察并探討許多常見的攻擊策略,“經(jīng)典”攻擊策略不僅不會消失�����,反而正隨著攻擊者獲得新的資源也不斷演進�。舉例來說,除了越來越多高端持續(xù)性威脅之外���,網(wǎng)絡(luò)犯罪組織進行APT的目標對象和攻擊戰(zhàn)術(shù)會更多樣化�����,并更專注復(fù)雜性和破壞性更高的攻擊手法���,且其目的將轉(zhuǎn)向拒絕服務(wù)和勒索。
除此之外�����,網(wǎng)絡(luò)犯罪的“地盤爭奪戰(zhàn)”仍在繼續(xù)�,多個攻擊組織鎖定相同目標,并時常能在不到24小時的時間內(nèi)將勒索軟件變種���,F(xiàn)BI也于今年稍早也向企業(yè)組織發(fā)出了相應(yīng)警告�����。
此外���,因生成式人工智能的演進所造成的威脅也不容忽視�。AI武器化的現(xiàn)象正使本就猛烈的安全威脅攻勢又再更上層樓�,為攻擊者提供了輕松增強多階段攻擊的手段。網(wǎng)絡(luò)犯罪者越來越常運用AI以新的方式支持惡意活動����,范圍涉及阻礙社交工程檢測,甚至到模仿人類行為�����。
盡管網(wǎng)絡(luò)犯罪者總會依賴經(jīng)過實際操作可行的手法和技術(shù)���,來實現(xiàn)短時間內(nèi)快速得手獲利��,然而如今攻擊者擁有越來越多的工具可用于協(xié)助攻擊執(zhí)行�。隨著網(wǎng)絡(luò)犯罪的演變����,我們預(yù)計2024年后將有一些新趨勢會顯現(xiàn)。
過去幾年全球勒索軟件攻擊急劇增加����,使得每個企業(yè)組織�����,不論規(guī)模或產(chǎn)業(yè)都成為攻擊目標��。然而�,隨著越來越多網(wǎng)絡(luò)犯罪者都能發(fā)動勒索軟件攻擊,以獲取可觀的報酬����,較小、容易得手的攻擊目標將很快被耗盡����。未來,我們預(yù)測攻擊者將采取“不攻則已�����、攻則勢大迅猛”的策略����,將注意力轉(zhuǎn)向關(guān)鍵產(chǎn)業(yè)�����,如醫(yī)療����、金融�����、交通運輸和公共業(yè)務(wù)�����,一旦攻擊得手�,將對國家社會產(chǎn)生重大的影響,攻擊者也將得到豐厚報酬�。同時,他們也將擴大攻擊策略����,使其活動更加針對個人、更具侵略性和破壞性�。
隨著企業(yè)組織擴大應(yīng)用日常運營所需的各種平臺、應(yīng)用軟件或科技的種類,網(wǎng)絡(luò)犯罪者也因此有機會去發(fā)現(xiàn)并進而利用這些軟件的漏洞����。我們觀察到2023年零日漏洞和新的通用漏洞披露數(shù)量創(chuàng)下歷史新高,而這一數(shù)字仍在不斷上升����。有鑒于零日漏洞為攻擊者帶來的價值,我們預(yù)計在網(wǎng)絡(luò)犯罪即服務(wù)社交媒體中將出現(xiàn)“零日掮客”����,也就是網(wǎng)絡(luò)犯罪者將在暗網(wǎng)上向買家中介出售零日漏洞��。而N日漏洞仍將持續(xù)使企業(yè)組織暴露于重大風(fēng)險中���。
由于許多企業(yè)組織正在提升其安全控制�,采用新技術(shù)和流程以升級其安全防御力���。這些強化的安全控制使得攻擊者更難以從外部滲透至企業(yè)組織的網(wǎng)絡(luò)中�,因此網(wǎng)絡(luò)犯罪者必將尋找新方法來完成目的�����。有鑒于此�����,我們預(yù)測攻擊者攻擊戰(zhàn)術(shù)將持續(xù)“向左靠攏”,包括安全攻擊鏈中事前偵搜和武器化階段�����,開始從目標對象企業(yè)組織的內(nèi)部獲取有用的資訊����,借以找到初始滲透的關(guān)鍵。
當(dāng)前全球政治局勢動蕩�����,我們也預(yù)測攻擊者在未來將利用更多地緣政治議題和相關(guān)事件所驅(qū)動的機會�����,例如2024年的美國大選和巴黎奧運����。盡管一直以來都瞄準重大事件,但現(xiàn)在網(wǎng)絡(luò)犯罪者這擁有了新工具—特別是生成式AI���,來支持他們的活動���。
無可避免地���,攻擊者將繼續(xù)擴展他們用來威脅目標對象的戰(zhàn)術(shù)、技術(shù)和程序����。然而,防守方可通過尋找一些方法來干擾這些活動進而取得優(yōu)勢�。由網(wǎng)絡(luò)安全防守方日常進行的工作大多與封鎖威脅指標有關(guān),但深入研究攻擊者經(jīng)常使用的TTPs是很有價值的��,有助于縮小戰(zhàn)場并找到潛在的“棋局瓶頸”����。
隨著越來越多的互聯(lián)技術(shù)的出現(xiàn)���,網(wǎng)絡(luò)犯罪者必然會發(fā)現(xiàn)新的威脅機會�。在越來越多設(shè)備聯(lián)網(wǎng)的趨勢下����,我們預(yù)計網(wǎng)絡(luò)犯罪者將會加倍利用這層連接進行攻擊。對5G基礎(chǔ)設(shè)施的一次成功攻擊,可能輕而易舉地就破壞了關(guān)鍵產(chǎn)業(yè)����,如石油、天然氣��、交通���、公共安全�、金融和醫(yī)療等���。
網(wǎng)絡(luò)犯罪會對每個人都產(chǎn)生影響�,一旦遭受侵害往往后果影響深遠��。然而��,若我們的安全社交媒體采取更多行動�����,來更好地預(yù)測網(wǎng)絡(luò)犯罪者的下一步并干擾他們的活動�,威脅者將未必能占據(jù)上風(fēng),例如跨越公私領(lǐng)域合作��、分享威脅情報信息、采用標準化安全事故報告評估措施等等�����。
企業(yè)組織在干擾網(wǎng)絡(luò)犯罪上也將扮演更重要的角色��。這始于創(chuàng)造具有網(wǎng)絡(luò)安全韌性的文化�,通過持續(xù)倡議實行針對整個企業(yè)組織的網(wǎng)絡(luò)安全教育訓(xùn)練,和更聚焦性的高層管理者的桌上安全演習(xí)—將網(wǎng)絡(luò)安全視為每個人的職責(zé)����。同時,也要找到能夠縮小內(nèi)部安全技能落差的方法����,例如運用新的人才來填補空缺,可以幫助企業(yè)組織應(yīng)對IT和安全人員過勞的情況�、以及不斷擴展的威脅格局��。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
