Fortinet 發(fā)布《2024 年網(wǎng)絡威脅趨勢預測報告》 攻擊精準性、復雜性將顯著提升

近日,全球網(wǎng)絡安全領導者Fortinet®(Nasdaq:FTNT)發(fā)布《2024 年網(wǎng)絡威脅趨勢預測報告》。該報告由Fortinet全球威脅情報和研究團隊(FortiGuard Labs)制作,深入探討了高級持續(xù)性網(wǎng)絡犯罪的新時代,探究新技術對攻擊態(tài)勢的影響,分享了 2024 年值得關注的最新威脅趨勢,并給出了組織開展網(wǎng)絡安全防御的建議。

2023 年網(wǎng)絡安全形勢以及關鍵預測復盤

在《2023年網(wǎng)絡威脅趨勢預測報告》中,Fortinet曾預測網(wǎng)絡安全威脅演進的態(tài)勢,如高級持續(xù)性網(wǎng)絡犯罪變得更加復雜且更具針對性、網(wǎng)絡犯罪集團之間的“地盤爭奪戰(zhàn)”愈加激烈以及AI應用于攻擊戰(zhàn)術的巨大變革。下面是 2023 年網(wǎng)絡安全形勢的五個典型特點:

? 高級持續(xù)性威脅(APT)網(wǎng)絡犯罪持續(xù)上升

隨著網(wǎng)絡犯罪分子和APT組織繼續(xù)合作,APT 活動正呈持續(xù)上升趨勢。2023 年上半年, MITRE 跟蹤的 138 個APT組織中約有 41 個(約 30%)在此期間處于活躍狀態(tài)?！禙ortinet 2023 年上半年 FortiGuard Labs 威脅態(tài)勢研究報告》則顯示,截止2023 年上半年末,勒索軟件活動數(shù)量是年初的 13 倍。盡管 78% 的企業(yè)管理者表示已做好充分準備抵御勒索軟件威脅,但仍有半數(shù)企業(yè)不幸淪為攻擊的受害者。

? 網(wǎng)絡犯罪集團繼續(xù)提高攻擊目標的多樣性

為了獲得更高的收益,網(wǎng)絡犯罪集團正在一長串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如,在OT領域,網(wǎng)絡犯罪分子把矛頭更頻繁地指向制造業(yè)以外的行業(yè),已瞄準醫(yī)療保健、公用事業(yè)、金融、石油和天然氣以及運輸?shù)刃袠I(yè);且這些攻擊將不僅局限于數(shù)據(jù)加密,而主要針對攻擊目標進行敲詐勒索。攻擊者還將繼續(xù)發(fā)起供應鏈攻擊,試圖破壞關鍵服務和組織的正常運營,危害重大。

? 邊緣攻擊成為主流

邊緣攻擊不僅數(shù)量持續(xù)增長,而且攻擊者努力使攻擊目標多樣化,不再僅限于傳統(tǒng)邊緣設備。借助 Flipper Zero 等其他此類作案工具,“錢騾或設備騾子”便可克隆 RFID 卡或酒店門禁卡,繼而通過受害者手機和筆記本電腦等設備輕松運行任意命令,肆意入侵物聯(lián)網(wǎng)設備。網(wǎng)絡犯罪地盤爭奪戰(zhàn)也愈演愈烈,多個網(wǎng)絡犯罪集團試圖在短時間內(nèi),以不同的戰(zhàn)術組合部署 AvosLocker、Diamond等勒索軟件變體,企圖滲透同一攻擊目標。

? 新興“洗錢服務”陷入低迷

很多網(wǎng)絡不法分子利用洗錢即服務(LaaS)模式混淆非法資金的所有權,從而“清洗”不法之財。近年來,由于當局查封了大量針對各類比特幣混合器的洗錢服務,其受歡迎程度也因此逐漸下降。此后,多數(shù)黑客“電報組”紛紛鼓勵采用傳統(tǒng)洗錢方法而非新興的“混合洗錢技術”。

? AI武器化給網(wǎng)絡安全形勢火上澆油

正如 2023 年預測報告所言,AI 武器化已經(jīng)愈演愈烈,從挫敗社交工程檢測算法,到借助 AI 創(chuàng)建冒充他人的虛假音視頻及其他深度偽造等活動模仿人類行為,網(wǎng)絡犯罪分子正大肆濫用AI技術以應用于多種形式的惡意活動。如今,隨著網(wǎng)絡犯罪即服務(CaaS)市場規(guī)模的快速增長以及生成式AI技術的橫空崛起,網(wǎng)絡犯罪分子的攻擊手段比以往更加便捷,甚至僅需“一次點擊”即可輕松快速發(fā)動攻擊,攻擊效率大幅提高。

2024年網(wǎng)絡安全形勢預測

隨著網(wǎng)絡犯罪行業(yè)的不斷演進,Fortinet預測 2024 年及未來將呈現(xiàn)全新的攻擊趨勢。以下是Fortinet預測的幾個演進趨勢,全球各地的安全團隊需對此保持高度警惕:

趨勢 1:Attack Playbook再升級

隨著越來越多的網(wǎng)絡犯罪分子發(fā)起勒索軟件攻擊,以期獲得豐厚回報,攻擊者也將更精密、更復雜的攻擊技術滲透網(wǎng)絡,攻勢愈發(fā)猛烈。我們預測2024年網(wǎng)絡犯罪分子將更加猖狂,且抱著“要么出眾,要么出局”的心態(tài),爭相擴大目標列表和Attack Playbook (攻擊預定步驟和策略)。而且,不法分子還將繼續(xù)追逐“高額獲利”,將攻擊目標轉(zhuǎn)向醫(yī)療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關鍵基礎設施行業(yè),試圖挖掘成功入侵后可對社會產(chǎn)生重大不利影響的目標。除了將目光投向更高價值目標外,攻擊者還將升級現(xiàn)有戰(zhàn)術,其Attack Playbook將變得更加激進和更具破壞性,攻擊手段將從數(shù)據(jù)加密轉(zhuǎn)為拒絕服務和敲詐勒索。

趨勢 2:零日威脅更易獲利

隨著組織不斷擴大其賴以支持日常業(yè)務運營的平臺、應用程序和技術的數(shù)量,犯罪分子在發(fā)現(xiàn)和利用軟件漏洞方面得以獲得無數(shù)可乘之機。對于攻擊者而言,發(fā)現(xiàn)新的零日威脅非常有利可圖。鑒于這類漏洞的高價值屬性,Fortinet預測許多零日漏洞不會被公開披露?？梢灶A見,未公開披露的零日漏洞對攻擊者而言更具價值,因為攻擊者可通過利用多數(shù)人未發(fā)現(xiàn)的零日漏洞勒索更多的不義之財,這意味著安全團隊需時刻保持高度警惕,沉著布防洶涌而來的零日漏洞攻擊。與此同時,組織不應忽視“N-days”漏洞,應將其視為仍具有攻擊性的零日漏洞。Fortinet預測,CaaS 社區(qū)將出現(xiàn)“零日經(jīng)紀人”,即一類在暗網(wǎng)上向多個買家兜售零日漏洞的網(wǎng)絡犯罪集團。“零日經(jīng)紀人”的興起將成為網(wǎng)絡犯罪分子擴展攻勢的有效路徑,并通過更協(xié)同配合的攻擊活動挖掘更廣泛的攻擊面。

趨勢 3:內(nèi)部威脅持續(xù)上升

為有效應對不斷演進的威脅態(tài)勢,許多組織正著手升級安全控制措施,并采用新技術和新流程強化防御機制。這些效能增強的控制機制,使攻擊者從目標組織內(nèi)部招募人員協(xié)助其完成初始訪問。例如,網(wǎng)絡犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音,繼而利用這些偽造錄音,迫使毫無戒心的目標執(zhí)行命令、泄露密碼或數(shù)據(jù)甚至進行資金轉(zhuǎn)賬。我們預測,招募即服務模式將發(fā)展為下一個新趨勢,幫助攻擊者獲得更多信息以分析其潛在攻擊目標。

趨勢 4:事件驅(qū)動成為新一波攻擊浪潮

2024 年攻擊者將聚焦更具針對性和事件驅(qū)動性的攻擊機遇,例如2024 年巴黎奧運會。過去,不少攻擊者曾試圖破壞重大事件或利用地緣事件發(fā)動攻擊,但如今,網(wǎng)絡犯罪分子可使用全新工具,尤其是生成式AI,助其達成不法目的。即將舉辦的巴黎奧運會的與會者和觀眾可能遭遇來自“鐵粉”的騙局轟炸。隨著各大賽事越來越依賴各項技術進行比賽計時、賽事管理和轉(zhuǎn)播,相關賽事系統(tǒng)可能淪為攻擊者的靶標。

趨勢 5:縮小 TTP 攻擊范圍

攻擊者將不可避免地繼續(xù)擴大其用以入侵目標的策略、技術和戰(zhàn)術(TTP)集。然而,通過縮小攻擊范圍并找到破壞這些活動的方法,防御者可搶占先機。

增強應對威脅態(tài)勢演進的整體防御彈性

網(wǎng)絡犯罪關乎每一個人,而入侵往往造成不可逆轉(zhuǎn)的嚴重后果,給社會和個人造成深遠的負面影響。組織需要更快速精準地預測并挫敗其下一步行動,以增強應對威脅態(tài)勢演進的整體防御彈性。

企業(yè)組織在打擊網(wǎng)絡犯罪方面同樣發(fā)揮著至關重要的作用。首先,組織需創(chuàng)建網(wǎng)絡彈性文化,持續(xù)推行安全舉措,如企業(yè)全面的網(wǎng)絡安全教育計劃,以及針對高管的桌面演練等更具針對性的安全意識強化活動,讓守護網(wǎng)絡安全成為每一位員工的職責所在。其次,積極尋找縮小網(wǎng)絡安全技能差距的方法,例如招聘新人才填補空缺職位,可有效緩解任務繁重的 IT 和安全人員的工作負擔以及日益惡化的威脅態(tài)勢。此外,威脅情報共享在未來只會變得更加重要,因為這將有助于推動防御措施的快速部署。

下載完整報告請點擊并注冊下載《Fortinet 2024 年網(wǎng)絡威脅趨勢預測報告》全文。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）