當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

2023 年全球威脅趨勢(shì)預(yù)測(cè):新興威脅洶涌來(lái)襲

 2022-12-13 17:23  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Fortinet®(Nasdaq:FTNT),近日發(fā)布《2023年及未來(lái)網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》。該報(bào)告由Fortinet全球威脅情報(bào)和研究團(tuán)隊(duì)(FortiGuard Labs)制作。據(jù)報(bào)告顯示,從網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)推動(dòng)的快速演進(jìn)攻擊模式,到針對(duì)邊緣設(shè)備或虛擬城市等非傳統(tǒng)目標(biāo)的新興攻擊模式,網(wǎng)絡(luò)威脅無(wú)論在數(shù)量、種類及規(guī)模上均呈現(xiàn)愈演愈烈的態(tài)勢(shì),時(shí)刻提醒安全團(tuán)隊(duì)保持高度警惕,沉著應(yīng)對(duì)洶涌而來(lái)的新一輪攻擊。

2023 年五大網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)及應(yīng)對(duì)

• 趨勢(shì)1:RaaS的盛行預(yù)示著CaaS已成定局

隨著勒索軟件即服務(wù)(RaaS)訂閱模式被大肆追捧,越來(lái)越多的攻擊載體將以訂閱服務(wù)模式經(jīng)由暗網(wǎng)對(duì)外出售,大肆助長(zhǎng)了網(wǎng)絡(luò)犯罪即服務(wù)模式的囂張氣焰。除了勒索軟件即服務(wù)及其他惡意軟件即服務(wù)等商業(yè)模式外,犯罪團(tuán)伙還將推出更多的按需服務(wù)模式。顯然,CaaS 商業(yè)模式對(duì)威脅參與者而言極具吸引力,無(wú)論犯罪分子的技能水平如何,均可利用一站式服務(wù)包輕松發(fā)起攻擊,無(wú)需耗費(fèi)自身精力和資源即可制定出獨(dú)特的攻擊計(jì)劃。對(duì)于經(jīng)驗(yàn)老道的網(wǎng)絡(luò)犯罪分子而言,制造并出售攻擊產(chǎn)品組合即服務(wù)產(chǎn)品,即可輕松坐享簡(jiǎn)便、快速和可重復(fù)的持續(xù)收益。未來(lái),基于訂閱模式的CaaS產(chǎn)品還可能給犯罪分子帶來(lái)額外的收入來(lái)源。此外,威脅參與者還對(duì)Deepfakes深度偽造技術(shù)等新興攻擊媒介躍躍欲試,并企圖拓寬此類偽造視頻、錄音以及相關(guān)算法的不法銷售渠道。

應(yīng)對(duì)措施

為有效防御快速演進(jìn)的威脅態(tài)勢(shì),網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)不可或缺。雖然許多企業(yè)組織已面向員工開(kāi)展了網(wǎng)絡(luò)安全基礎(chǔ)課程培訓(xùn),然而面對(duì)不斷涌現(xiàn)的諸如AI 驅(qū)動(dòng)型智能化威脅,企業(yè)應(yīng)防患于未然,為員工培訓(xùn)及時(shí)補(bǔ)充最新知識(shí)模塊,幫助員工充分了解并預(yù)防此類威脅。

• 趨勢(shì)2:偵察即服務(wù)模式使攻擊更具殺傷力

有組織的網(wǎng)絡(luò)犯罪或?qū)l(fā)起更多、更有效涉及前期偵察階段的攻擊策略。隨著攻擊變得更具針對(duì)性,威脅參與者可能會(huì)在暗網(wǎng)雇用“偵探”,以便在發(fā)動(dòng)攻擊前全盤收集特定目標(biāo)的安全情報(bào)。與聘請(qǐng)私家 偵探獲取秘密情報(bào)相似,偵察即服務(wù)產(chǎn)品可為威脅攻擊者提供縝密的攻擊藍(lán)圖,涵蓋企業(yè)組織安全架構(gòu)、關(guān)鍵網(wǎng)絡(luò)安全人員信息、服務(wù)器數(shù)量、可利用的外部漏洞、已泄露的待售憑證,甚至更多敏感機(jī)密信息,幫助網(wǎng)絡(luò)犯罪分子發(fā)起具有高針對(duì)性且極具殺傷力的威脅攻擊。面對(duì)全新的CaaS商業(yè)服務(wù)模式,企業(yè)亟需部署相應(yīng)安全工具,從而在威脅偵察階段及早識(shí)別并挫敗此類攻擊活動(dòng)。

應(yīng)對(duì)措施

作為一種有效的防御方法,欺騙技術(shù)可引誘網(wǎng)絡(luò)犯罪分子進(jìn)入預(yù)先布置的陷阱,主動(dòng)對(duì)抗威脅偵查階段出現(xiàn)的RaaS和CaaS攻擊。企業(yè)組織可在數(shù)字風(fēng)險(xiǎn)保護(hù)(DRP)服務(wù)的基礎(chǔ)之上部署網(wǎng)絡(luò)安全欺騙技術(shù),以深入研究對(duì)手技術(shù)和戰(zhàn)術(shù)并修復(fù)已知漏洞,事先制定嚴(yán)密的安全策略,實(shí)現(xiàn)知己知彼,先發(fā)制敵。

• 趨勢(shì)3:自動(dòng)化助推洗錢犯罪,LaaS應(yīng)運(yùn)而生

為推動(dòng)網(wǎng)絡(luò)犯罪團(tuán)伙的發(fā)展,犯罪組織領(lǐng)導(dǎo)者及網(wǎng)站聯(lián)盟積極雇用大量“錢騾”開(kāi)展洗錢犯罪活動(dòng)。資金轉(zhuǎn)移通常通過(guò)匿名電匯服務(wù)或加密交易所完成,以規(guī)避安全檢測(cè)。然而,招聘“錢騾”素來(lái)耗時(shí)耗力,因?yàn)榫W(wǎng)絡(luò)犯罪領(lǐng)導(dǎo)者需費(fèi)盡心機(jī)地為虛假組織創(chuàng)建各種招聘網(wǎng)站并發(fā)布虛假職位列表,以使招聘行為看似合法合規(guī)。而今網(wǎng)絡(luò)犯罪分子將利用機(jī)器學(xué)習(xí)(ML)鎖定招募目標(biāo),準(zhǔn)確識(shí)別潛在新兵,快速糾集烏合之眾。人工“錢騾”將被通過(guò)多層加密交易所轉(zhuǎn)移資金的自動(dòng)化服務(wù)所取代,資金轉(zhuǎn)移流程更快,而且更難以追蹤。作為應(yīng)用愈加廣泛的 CaaS 產(chǎn)品組合的一部分,洗錢即服務(wù)(LaaS)可能迅速走紅。無(wú)論是企業(yè)組織或個(gè)人,對(duì)于此類網(wǎng)絡(luò)犯罪團(tuán)伙的受害者而言,洗錢過(guò)程的自動(dòng)化意味著損失將更加難以追蹤,被盜資金追回的機(jī)率也將更加渺茫。

應(yīng)對(duì)措施

時(shí)刻關(guān)注并掌握企業(yè)組織的外部未來(lái)攻擊態(tài)勢(shì),有助于企業(yè)在攻擊發(fā)生前事先制定有效的應(yīng)對(duì)策略,提前防御威脅攻擊。數(shù)字風(fēng)險(xiǎn)保護(hù)(DRP)服務(wù)可針對(duì)外部威脅面進(jìn)行全面評(píng)估,查找并修復(fù)安全漏洞,幫助企業(yè)在攻擊發(fā)生前,獲得更多針對(duì)當(dāng)前及緊急情況下的危機(jī)洞察。

趨勢(shì)4:虛擬城市和網(wǎng)絡(luò)世界成為助長(zhǎng)網(wǎng)絡(luò)犯罪的新攻擊面

元宇宙的到來(lái)為用戶帶來(lái)了沉浸式、交互式的網(wǎng)絡(luò)世界全新體驗(yàn),而作為最早涉足此類由增強(qiáng)現(xiàn)實(shí)技術(shù)驅(qū)動(dòng)的虛擬現(xiàn)實(shí),虛擬城市零售商甚至推出了可在這些虛擬世界中購(gòu)買的數(shù)字商品。雖然這些新型線上場(chǎng)所開(kāi)辟了一個(gè)充滿可能性的新世界,然而這一“新大陸”也可能不幸淪為網(wǎng)絡(luò)犯罪活動(dòng)激增的熱土。例如,原本作為驗(yàn)證個(gè)人身份信息(PII)網(wǎng)關(guān)的用戶網(wǎng)絡(luò)虛擬角色,目前已淪為攻擊者的主要目標(biāo)。由于個(gè)人可在虛擬城市中購(gòu)買商品和服務(wù),因此數(shù)字錢包、加密交易所、NFT 和用于交易的任何貨幣,均可成為威脅行為者大肆利用的新興攻擊面。而且虛擬城市普遍采用AR(增強(qiáng)現(xiàn)實(shí))和VR(虛擬現(xiàn)實(shí))驅(qū)動(dòng)組件,生物識(shí)別黑客技術(shù)也可能成為現(xiàn)實(shí),使網(wǎng)絡(luò)犯罪分子更容易竊取指紋映射、面部識(shí)別數(shù)據(jù)或視網(wǎng)膜掃描數(shù)據(jù),并將其用于惡意目的。此外,這些應(yīng)用場(chǎng)景中的應(yīng)用程序、協(xié)議和交易也將成為攻擊者的潛在目標(biāo)。

應(yīng)對(duì)措施

無(wú)論是隨時(shí)隨地辦公、隨時(shí)隨地學(xué)習(xí)亦或是沉浸式體驗(yàn)的網(wǎng)絡(luò)環(huán)境,要想實(shí)現(xiàn)實(shí)時(shí)分析、有效保護(hù)和高效修復(fù),企業(yè)組織應(yīng)率先部署支持實(shí)時(shí)可見(jiàn)性、安全保護(hù)和風(fēng)險(xiǎn)緩解的高級(jí)端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案。

趨勢(shì)5:Wiper惡意軟件商品化加速破壞性攻擊侵襲

2022 年,臭名昭著的Wiper 雨刷惡意軟件卷土重來(lái),攻擊者將已問(wèn)世十余年的Wiper 雨刷惡意軟件引入新的變體,并將其推上新的“舞臺(tái)”。據(jù) 《2022 年上半年 FortiGuard 全球威脅態(tài)勢(shì)研究報(bào)告》顯示,隨著國(guó)際形勢(shì)的急劇變化,磁盤數(shù)據(jù)擦除惡意軟件的攻擊數(shù)量呈激增趨勢(shì),此外,其他24個(gè)國(guó)家也檢測(cè)到此類攻擊。其發(fā)生率和流行程度令人咋舌,因?yàn)檫@可能預(yù)示更具破壞性的攻擊即將到來(lái)。除了不法分子將計(jì)算機(jī)蠕蟲(chóng)與雨刷惡意軟件甚至勒索軟件捆綁整合,以獲得更大規(guī)模、更強(qiáng)大殺傷力的網(wǎng)絡(luò)攻擊之外,未來(lái)更加棘手的問(wèn)題將是雨刷惡意軟件的商品化。由國(guó)家支持的主體開(kāi)發(fā)和部署的惡意軟件可能會(huì)被犯罪集團(tuán)獲取并重復(fù)利用,并將其整合至CaaS模型。鑒于當(dāng)前網(wǎng)絡(luò)犯罪團(tuán)伙更具組織性,憑借其易獲取性以及不法分子積極的漏洞利用行為,雨刷軟件很可能在短時(shí)間內(nèi)造成大規(guī)模破壞。鑒于此,安全團(tuán)隊(duì)的檢測(cè)響應(yīng)時(shí)間及修復(fù)速度將成為快速制敵的關(guān)鍵。

應(yīng)對(duì)措施

搭載AI 驅(qū)動(dòng)的內(nèi)聯(lián)沙箱技術(shù)是防范復(fù)雜勒索軟件和雨刷惡意軟件威脅的關(guān)鍵所在。支持與網(wǎng)絡(luò)安全平臺(tái)全面集成,可確保僅良性文件被傳送至端點(diǎn),實(shí)時(shí)保護(hù)企業(yè)免受不斷演進(jìn)的威脅攻擊。

Fortinet Security Fabric 安全架構(gòu)應(yīng)對(duì)威脅趨勢(shì)

總體而言,未來(lái)網(wǎng)絡(luò)犯罪及其攻擊手段將持續(xù)快速擴(kuò)展。值得慶幸的是,攻擊者所采用的諸多戰(zhàn)術(shù)和策略大體一致,因而有利于安全團(tuán)隊(duì)及時(shí)采取有效策略,主動(dòng)攔截威脅。安全團(tuán)隊(duì)?wèi)?yīng)加緊部署由人工智能(AI)和機(jī)器學(xué)習(xí)(ML)等先進(jìn)自動(dòng)化技術(shù)持續(xù)賦能的安全解決方案,實(shí)時(shí)檢測(cè)攻擊模式并攔截威脅。然而,簡(jiǎn)單疊加單點(diǎn)安全解決方案早已無(wú)法有效應(yīng)對(duì)高級(jí)復(fù)雜威脅攻擊。企業(yè)亟需部署全面覆蓋、深度集成與動(dòng)態(tài)協(xié)同的Fortinet Security Fabric安全架構(gòu)平臺(tái),有效降低運(yùn)維和管理復(fù)雜性,提升安全彈性。從而構(gòu)建更快速、更一致且更有效的威脅響應(yīng)防御體系。

(本文不涉密)

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦