71外链论坛

 找回密码
立即注册
开启左侧

Fortinet 发布《2024 年网络威胁趋势预测报告》 攻击精准性...

[复制链接]
发表于 2023-12-21 11:22:12 | 显示全部楼层 |阅读模式
  近日,全球网络安全领导者Fortinet®(Nasdaq:FTNT)发布《2024 年网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作,深入探讨了高级持续性网络犯罪的新时代,探究新技术对攻击态势的影响,分享了 2024 年值得关注的最新威胁趋势,并给出了组织开展网络安全防御的建议。
  2023 年网络安全形势以及关键预测复盘
  在《2023年网络威胁趋势预测报告》中,Fortinet曾预测网络安全威胁演进的态势,如高级持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。
  下面是 2023 年网络安全形势的五个典型特点:
  高级持续性威胁(APT)网络犯罪持续上升
  随着网络犯罪分子和APT组织继续合作,APT 活动正呈持续上升趋势。2023 年上半年, MITRE 跟踪的 138 个APT组织中约有 41 个(约 30%)在此期间处于活跃状态。《Fortinet 2023 年上半年 FortiGuard Labs 威胁态势研究报告》则显示,截止2023 年上半年末,勒索软件活动数量是年初的 13 倍。尽管 78% 的企业管理者表示已做好充分准备抵御勒索软件威胁,但仍有半数企业不幸沦为攻击的受害者。
  网络犯罪集团继续提高攻击目标的多样性
  为了获得更高的收益,网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如,在OT领域,网络犯罪分子把矛头更频繁地指向制造业以外的行业,已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业;且这些攻击将不仅局限于数据加密,而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击,试图破坏关键服务和组织的正常运营,危害重大。
  边缘攻击成为主流
  边缘攻击不仅数量持续增长,而且攻击者努力使攻击目标多样化,不再仅限于传统边缘设备。借助 Flipper Zero 等其他此类作案工具,“钱骡或设备骡子”便可克隆 RFID 卡或酒店门禁卡,继而通过受害者手机和笔记本电脑等设备轻松运行任意命令,肆意入侵物联网设备。网络犯罪地盘争夺战也愈演愈烈,多个网络犯罪集团试图在短时间内,以不同的战术组合部署 AvosLocker、Diamond等勒索软件变体,企图渗透同一攻击目标。
  新兴“洗钱服务”陷入低迷
  很多网络不法分子利用洗钱即服务(LaaS)模式混淆非法资金的所有权,从而“清洗”不法之财。近年来,由于当局查封了大量针对各类比特币混合器的洗钱服务,其受欢迎程度也因此逐渐下降。此后,多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。
  AI武器化给网络安全形势火上浇油
  正如 2023 年预测报告所言,AI 武器化已经愈演愈烈,从挫败社交工程检测算法,到借助 AI 创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为,网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动。如今,随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式AI技术的横空崛起,网络犯罪分子的攻击手段比以往更加便捷,甚至仅需“一次点击”即可轻松快速发动攻击,攻击效率大幅提高。
  资料来源于网络,详情请点击:
FortiGuard IPS 安全服务(https://www.fortinet.com/cn/products/ips


回复

使用道具 举报

发表于 2023-12-21 15:05:25 | 显示全部楼层

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

标签云|免责声明|手机版|小黑屋|71外链论坛 ( 皖ICP备2021018791号-5 )|Sitemap|网站地图

GMT+8, 2024-11-26 20:45 , Processed in 0.061505 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2020, Tencent Cloud.

快速回复 返回顶部 返回列表