威胁预测:值得关注的独特攻击趋势
未来,网络犯罪分子将继续依赖最受欢迎的特定战术,屡屡达成其非法勾当。然而,与以往相比,现代攻击者已手握品类繁多的作案工具,包括日益增多的 CaaS 产品和 AI 驱动的先进技术,助其在攻击链的每个阶段更智能、更迅速地发起有效攻击。随着网络犯罪行业的不断演进,Fortinet预测 2024 年及未来将呈现以下几种全新的攻击趋势,全球各地的安全团队需对此保持高度警惕。 01 聚焦关键产业更具破坏性 在利益驱使下,网络犯罪分子将更加猖狂,且抱着“要么出众,要么出局”的心态,争相扩大目标列表和Playbook。而且,不法分子还将继续追逐“高额获利”,将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业。除了将目光投向更高价值目标外,其 Playbook将变得更加激进和更具破坏性。 02 零日漏洞非法获利新时代 软件漏洞为网络犯罪分子提供了无数可乘之机,而零日漏洞杀伤力更是难以想象,这也意味着其价值更高。鉴于此,Fortinet预测将出现“零日经纪人”这种角色,也将导致越来越多的零日漏洞不会被公开披露,而是用于交易。这种现象将成为网络犯罪分子扩展攻势的有效路径,并通过协同配合的攻击活动挖掘更广泛的攻击面。 03 内部攻击游戏真假难辨 许多企业正着手升级安全控制措施,使攻击者更难以从外部渗透至企业网络,迫使网络犯罪分子寻找新的方法达成入侵目的。Fortinet预测,攻击者将继续在战术、侦察和武器化方面转向攻击链的左侧战术,比如从目标组织内部招募人员协助其完成初始访问。这种“招募”有可能是攻击者借助AI欺骗内部员工,也有可能有些员工出于利益与网络犯罪分子合作,真假难辨。 04 来自太空的连接攻击面 今天,不仅是5G,手机卫星通话已经平民化。得益于网络连接的便利性,未来几年,数十亿台设备将上线,成为攻击者的诱人目标。因此,Fortinet预计网络犯罪分子未来将更大程度地利用基于卫星的攻击,这可能很容易扰乱石油和天然气、运输、公共安全和医疗保健等关键行业。 破局之道 增强网络防御弹性谋全局 可以确定的是,未来网络犯罪分子将持续寻找更新、更复杂的方法入侵组织。尽管如此,我们仍可在数字世界中采取各项应对举措,更快速精准地预测并挫败其下一步行动,包括从加强公私合作到制定更严格的事件报告标准等。 网络犯罪关乎每一个人,而入侵往往造成不可逆转的严重后果,给社会和个人造成深远的负面影响。作为网络安全行业的一员,我们可采取的最有影响力的行动之一是建立合作伙伴关系,以促进更加便捷的信息共享。Fortinet 积极参与并建立各种全球合作伙伴关系,并投入重要资源,推动网络安全发展。 总体而言,无论是回顾还是预测,我们都能发现网络安全是一个不断变化的目标,增强应对威胁态势演进的整体防御弹性和适应性才是未来网络安全防护的关键。Fortinet提出当前可行的改善网络安全弹性和适应性的八个操作:1、制定和测试事件响应计划;2、制定网络安全事件沟通计划;3、投资先进的安全技术平台;4、实施多重身份验证 (MFA) 和零信任网络访问 (ZTNA);5、定期更新系统和修补漏洞;6、定期进行安全审计和评估;7、对网络进行分段并定期备份数据;8、评估和增强第三方安全性。 同时,Fortinet 认为落实一个更加弹性的生态系统的关键在于集成和自动化的网络平台,因为其能够帮助我们降低越来越复杂的安全态势,也能够帮助我们快速的应对威胁的演进态势,还能够加快我们的事件响应速度。 Fortinet Security Fabric 安全平台正是这样的AI赋能网络和安全,集成、统一的自动化平台。接下来的2024 年以及未来一段时间,平台将全力专注在安全网络(融合所有边缘用户和设备)、安全运营(融合所有安全运营平台和技术,加快检测和响应时间)和通用 SASE (通过按需付费的方式让网络应用和数据的安全更加便捷)。 Fortinet Security Fabric 平台生态系统中拥有着最全面的网络安全产品组合,并得到Gartner、Forrester等全球权威机构认可,同时这些屡获殊荣的产品和方案也是建基在统一的 FortiOS 系统之上,它们不但全面覆盖安全网络、安全运营和通用 SASE,更是横跨IT和OT全领域。比如,安全网络最有代表性的FortiGate NGFW、FortiAP 和 FortiSwitch,安全运营中的佼佼者 FortiSIEM、FortiSOAR,以及 FortiSASE、Fortinet安全 SD-WAN等持续创新引领通用 SASE 领域,更有针对 OT 严苛环境专业OT系列硬件,如FortiGate Rugged NGFW、 FortiSwitch Rugged switch等。 资料来源于网络,详情请点击:fortigate下一代防火墙(https://www.fortinet.com/cn/products/next-generation-firewall)FortiGuard IPS 安全服务(https://www.fortinet.com/cn/products/ips)
页:
[1]