當前位置:首頁 >  IDC >  安全 >  正文

2023 年全球威脅趨勢預測:新興威脅洶涌來襲

 2022-12-13 17:23  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

全球網(wǎng)絡安全領導者Fortinet®(Nasdaq:FTNT),近日發(fā)布《2023年及未來網(wǎng)絡威脅趨勢預測報告》。該報告由Fortinet全球威脅情報和研究團隊(FortiGuard Labs)制作。據(jù)報告顯示,從網(wǎng)絡犯罪即服務(CaaS)推動的快速演進攻擊模式,到針對邊緣設備或虛擬城市等非傳統(tǒng)目標的新興攻擊模式,網(wǎng)絡威脅無論在數(shù)量、種類及規(guī)模上均呈現(xiàn)愈演愈烈的態(tài)勢,時刻提醒安全團隊保持高度警惕,沉著應對洶涌而來的新一輪攻擊。

2023 年五大網(wǎng)絡威脅趨勢預測及應對

• 趨勢1:RaaS的盛行預示著CaaS已成定局

隨著勒索軟件即服務(RaaS)訂閱模式被大肆追捧,越來越多的攻擊載體將以訂閱服務模式經由暗網(wǎng)對外出售,大肆助長了網(wǎng)絡犯罪即服務模式的囂張氣焰。除了勒索軟件即服務及其他惡意軟件即服務等商業(yè)模式外,犯罪團伙還將推出更多的按需服務模式。顯然,CaaS 商業(yè)模式對威脅參與者而言極具吸引力,無論犯罪分子的技能水平如何,均可利用一站式服務包輕松發(fā)起攻擊,無需耗費自身精力和資源即可制定出獨特的攻擊計劃。對于經驗老道的網(wǎng)絡犯罪分子而言,制造并出售攻擊產品組合即服務產品,即可輕松坐享簡便、快速和可重復的持續(xù)收益。未來,基于訂閱模式的CaaS產品還可能給犯罪分子帶來額外的收入來源。此外,威脅參與者還對Deepfakes深度偽造技術等新興攻擊媒介躍躍欲試,并企圖拓寬此類偽造視頻、錄音以及相關算法的不法銷售渠道。

應對措施

為有效防御快速演進的威脅態(tài)勢,網(wǎng)絡安全意識教育和培訓不可或缺。雖然許多企業(yè)組織已面向員工開展了網(wǎng)絡安全基礎課程培訓,然而面對不斷涌現(xiàn)的諸如AI 驅動型智能化威脅,企業(yè)應防患于未然,為員工培訓及時補充最新知識模塊,幫助員工充分了解并預防此類威脅。

• 趨勢2:偵察即服務模式使攻擊更具殺傷力

有組織的網(wǎng)絡犯罪或將發(fā)起更多、更有效涉及前期偵察階段的攻擊策略。隨著攻擊變得更具針對性,威脅參與者可能會在暗網(wǎng)雇用“偵探”,以便在發(fā)動攻擊前全盤收集特定目標的安全情報。與聘請私家 偵探獲取秘密情報相似,偵察即服務產品可為威脅攻擊者提供縝密的攻擊藍圖,涵蓋企業(yè)組織安全架構、關鍵網(wǎng)絡安全人員信息、服務器數(shù)量、可利用的外部漏洞、已泄露的待售憑證,甚至更多敏感機密信息,幫助網(wǎng)絡犯罪分子發(fā)起具有高針對性且極具殺傷力的威脅攻擊。面對全新的CaaS商業(yè)服務模式,企業(yè)亟需部署相應安全工具,從而在威脅偵察階段及早識別并挫敗此類攻擊活動。

應對措施

作為一種有效的防御方法,欺騙技術可引誘網(wǎng)絡犯罪分子進入預先布置的陷阱,主動對抗威脅偵查階段出現(xiàn)的RaaS和CaaS攻擊。企業(yè)組織可在數(shù)字風險保護(DRP)服務的基礎之上部署網(wǎng)絡安全欺騙技術,以深入研究對手技術和戰(zhàn)術并修復已知漏洞,事先制定嚴密的安全策略,實現(xiàn)知己知彼,先發(fā)制敵。

• 趨勢3:自動化助推洗錢犯罪,LaaS應運而生

為推動網(wǎng)絡犯罪團伙的發(fā)展,犯罪組織領導者及網(wǎng)站聯(lián)盟積極雇用大量“錢騾”開展洗錢犯罪活動。資金轉移通常通過匿名電匯服務或加密交易所完成,以規(guī)避安全檢測。然而,招聘“錢騾”素來耗時耗力,因為網(wǎng)絡犯罪領導者需費盡心機地為虛假組織創(chuàng)建各種招聘網(wǎng)站并發(fā)布虛假職位列表,以使招聘行為看似合法合規(guī)。而今網(wǎng)絡犯罪分子將利用機器學習(ML)鎖定招募目標,準確識別潛在新兵,快速糾集烏合之眾。人工“錢騾”將被通過多層加密交易所轉移資金的自動化服務所取代,資金轉移流程更快,而且更難以追蹤。作為應用愈加廣泛的 CaaS 產品組合的一部分,洗錢即服務(LaaS)可能迅速走紅。無論是企業(yè)組織或個人,對于此類網(wǎng)絡犯罪團伙的受害者而言,洗錢過程的自動化意味著損失將更加難以追蹤,被盜資金追回的機率也將更加渺茫。

應對措施

時刻關注并掌握企業(yè)組織的外部未來攻擊態(tài)勢,有助于企業(yè)在攻擊發(fā)生前事先制定有效的應對策略,提前防御威脅攻擊。數(shù)字風險保護(DRP)服務可針對外部威脅面進行全面評估,查找并修復安全漏洞,幫助企業(yè)在攻擊發(fā)生前,獲得更多針對當前及緊急情況下的危機洞察。

趨勢4:虛擬城市和網(wǎng)絡世界成為助長網(wǎng)絡犯罪的新攻擊面

元宇宙的到來為用戶帶來了沉浸式、交互式的網(wǎng)絡世界全新體驗,而作為最早涉足此類由增強現(xiàn)實技術驅動的虛擬現(xiàn)實,虛擬城市零售商甚至推出了可在這些虛擬世界中購買的數(shù)字商品。雖然這些新型線上場所開辟了一個充滿可能性的新世界,然而這一“新大陸”也可能不幸淪為網(wǎng)絡犯罪活動激增的熱土。例如,原本作為驗證個人身份信息(PII)網(wǎng)關的用戶網(wǎng)絡虛擬角色,目前已淪為攻擊者的主要目標。由于個人可在虛擬城市中購買商品和服務,因此數(shù)字錢包、加密交易所、NFT 和用于交易的任何貨幣,均可成為威脅行為者大肆利用的新興攻擊面。而且虛擬城市普遍采用AR(增強現(xiàn)實)和VR(虛擬現(xiàn)實)驅動組件,生物識別黑客技術也可能成為現(xiàn)實,使網(wǎng)絡犯罪分子更容易竊取指紋映射、面部識別數(shù)據(jù)或視網(wǎng)膜掃描數(shù)據(jù),并將其用于惡意目的。此外,這些應用場景中的應用程序、協(xié)議和交易也將成為攻擊者的潛在目標。

應對措施

無論是隨時隨地辦公、隨時隨地學習亦或是沉浸式體驗的網(wǎng)絡環(huán)境,要想實現(xiàn)實時分析、有效保護和高效修復,企業(yè)組織應率先部署支持實時可見性、安全保護和風險緩解的高級端點檢測和響應(EDR)解決方案。

趨勢5:Wiper惡意軟件商品化加速破壞性攻擊侵襲

2022 年,臭名昭著的Wiper 雨刷惡意軟件卷土重來,攻擊者將已問世十余年的Wiper 雨刷惡意軟件引入新的變體,并將其推上新的“舞臺”。據(jù) 《2022 年上半年 FortiGuard 全球威脅態(tài)勢研究報告》顯示,隨著國際形勢的急劇變化,磁盤數(shù)據(jù)擦除惡意軟件的攻擊數(shù)量呈激增趨勢,此外,其他24個國家也檢測到此類攻擊。其發(fā)生率和流行程度令人咋舌,因為這可能預示更具破壞性的攻擊即將到來。除了不法分子將計算機蠕蟲與雨刷惡意軟件甚至勒索軟件捆綁整合,以獲得更大規(guī)模、更強大殺傷力的網(wǎng)絡攻擊之外,未來更加棘手的問題將是雨刷惡意軟件的商品化。由國家支持的主體開發(fā)和部署的惡意軟件可能會被犯罪集團獲取并重復利用,并將其整合至CaaS模型。鑒于當前網(wǎng)絡犯罪團伙更具組織性,憑借其易獲取性以及不法分子積極的漏洞利用行為,雨刷軟件很可能在短時間內造成大規(guī)模破壞。鑒于此,安全團隊的檢測響應時間及修復速度將成為快速制敵的關鍵。

應對措施

搭載AI 驅動的內聯(lián)沙箱技術是防范復雜勒索軟件和雨刷惡意軟件威脅的關鍵所在。支持與網(wǎng)絡安全平臺全面集成,可確保僅良性文件被傳送至端點,實時保護企業(yè)免受不斷演進的威脅攻擊。

Fortinet Security Fabric 安全架構應對威脅趨勢

總體而言,未來網(wǎng)絡犯罪及其攻擊手段將持續(xù)快速擴展。值得慶幸的是,攻擊者所采用的諸多戰(zhàn)術和策略大體一致,因而有利于安全團隊及時采取有效策略,主動攔截威脅。安全團隊應加緊部署由人工智能(AI)和機器學習(ML)等先進自動化技術持續(xù)賦能的安全解決方案,實時檢測攻擊模式并攔截威脅。然而,簡單疊加單點安全解決方案早已無法有效應對高級復雜威脅攻擊。企業(yè)亟需部署全面覆蓋、深度集成與動態(tài)協(xié)同的Fortinet Security Fabric安全架構平臺,有效降低運維和管理復雜性,提升安全彈性。從而構建更快速、更一致且更有效的威脅響應防御體系。

(本文不涉密)

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦