近日,全球网络安全领导者Fortinet®(Nasdaq:FTNT)发布《2024 年网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作,深入探讨了高级持续性网络犯罪的新时代,探究新技术对攻击态势的影响,分享了 2024 年值得关注的最新威胁趋势,并给出了组织开展网络安全防御的建议。 2023 年网络安全形势以及关键预测复盘 在《2023年网络威胁趋势预测报告》中,Fortinet曾预测网络安全威胁演进的态势,如高级持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。 下面是 2023 年网络安全形势的五个典型特点: 高级持续性威胁(APT)网络犯罪持续上升 随着网络犯罪分子和APT组织继续合作,APT 活动正呈持续上升趋势。2023 年上半年, MITRE 跟踪的 138 个APT组织中约有 41 个(约 30%)在此期间处于活跃状态。《Fortinet 2023 年上半年 FortiGuard Labs 威胁态势研究报告》则显示,截止2023 年上半年末,勒索软件活动数量是年初的 13 倍。尽管 78% 的企业管理者表示已做好充分准备抵御勒索软件威胁,但仍有半数企业不幸沦为攻击的受害者。 网络犯罪集团继续提高攻击目标的多样性 为了获得更高的收益,网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如,在OT领域,网络犯罪分子把矛头更频繁地指向制造业以外的行业,已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业;且这些攻击将不仅局限于数据加密,而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击,试图破坏关键服务和组织的正常运营,危害重大。 边缘攻击成为主流 边缘攻击不仅数量持续增长,而且攻击者努力使攻击目标多样化,不再仅限于传统边缘设备。借助 Flipper Zero 等其他此类作案工具,“钱骡或设备骡子”便可克隆 RFID 卡或酒店门禁卡,继而通过受害者手机和笔记本电脑等设备轻松运行任意命令,肆意入侵物联网设备。网络犯罪地盘争夺战也愈演愈烈,多个网络犯罪集团试图在短时间内,以不同的战术组合部署 AvosLocker、Diamond等勒索软件变体,企图渗透同一攻击目标。 新兴“洗钱服务”陷入低迷 很多网络不法分子利用洗钱即服务(LaaS)模式混淆非法资金的所有权,从而“清洗”不法之财。近年来,由于当局查封了大量针对各类比特币混合器的洗钱服务,其受欢迎程度也因此逐渐下降。此后,多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。 AI武器化给网络安全形势火上浇油 正如 2023 年预测报告所言,AI 武器化已经愈演愈烈,从挫败社交工程检测算法,到借助 AI 创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为,网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动。如今,随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式AI技术的横空崛起,网络犯罪分子的攻击手段比以往更加便捷,甚至仅需“一次点击”即可轻松快速发动攻击,攻击效率大幅提高。 资料来源于网络,详情请点击:
|