|
随着网络犯罪行业的不断演进,Fortinet预测 2024 年及未来将呈现全新的攻击趋势。以下是Fortinet预测的几个演进趋势,全球各地的安全团队需对此保持高度警惕: 趋势 1 Attack Playbook再升级 随着越来越多的网络犯罪分子发起勒索软件攻击,以期获得丰厚回报,攻击者也将更精密、更复杂的攻击技术渗透网络,攻势愈发猛烈。我们预测2024年网络犯罪分子将更加猖狂,且抱着“要么出众,要么出局”的心态,争相扩大目标列表和Attack Playbook (攻击预定步骤和策略)。而且,不法分子还将继续追逐“高额获利”,将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业,试图挖掘成功入侵后可对社会产生重大不利影响的目标。除了将目光投向更高价值目标外,攻击者还将升级现有战术,其Attack Playbook将变得更加激进和更具破坏性,攻击手段将从数据加密转为拒绝服务和敲诈勒索。 趋势 2 零日威胁更易获利 随着组织不断扩大其赖以支持日常业务运营的平台、应用程序和技术的数量,犯罪分子在发现和利用软件漏洞方面得以获得无数可乘之机。对于攻击者而言,发现新的零日威胁非常有利可图。鉴于这类漏洞的高价值属性,Fortinet预测许多零日漏洞不会被公开披露。可以预见,未公开披露的零日漏洞对攻击者而言更具价值,因为攻击者可通过利用多数人未发现的零日漏洞勒索更多的不义之财,这意味着安全团队需时刻保持高度警惕,沉着布防汹涌而来的零日漏洞攻击。与此同时,组织不应忽视“N-days”漏洞,应将其视为仍具有攻击性的零日漏洞。Fortinet预测,CaaS 社区将出现“零日经纪人”,即一类在暗网上向多个买家兜售零日漏洞的网络犯罪集团。“零日经纪人”的兴起将成为网络犯罪分子扩展攻势的有效路径,并通过更协同配合的攻击活动挖掘更广泛的攻击面。 趋势 3 内部威胁持续上升 为有效应对不断演进的威胁态势,许多组织正着手升级安全控制措施,并采用新技术和新流程强化防御机制。这些效能增强的控制机制,使攻击者从目标组织内部招募人员协助其完成初始访问。例如,网络犯罪分子可轻易使用生成式AI,克隆高管或授信人员的声音,继而利用这些伪造录音,迫使毫无戒心的目标执行命令、泄露密码或数据甚至进行资金转账。我们预测,招募即服务模式将发展为下一个新趋势,帮助攻击者获得更多信息以分析其潜在攻击目标。 趋势 4 事件驱动成为新一波攻击浪潮 2024 年攻击者将聚焦更具针对性和事件驱动性的攻击机遇,例如2024 年巴黎奥运会。过去,不少攻击者曾试图破坏重大事件或利用地缘事件发动攻击,但如今,网络犯罪分子可使用全新工具,尤其是生成式AI,助其达成不法目的。即将举办的巴黎奥运会的与会者和观众可能遭遇来自“铁粉”的骗局轰炸。随着各大赛事越来越依赖各项技术进行比赛计时、赛事管理和转播,相关赛事系统可能沦为攻击者的靶标。 趋势 5 缩小 TTP 攻击范围 攻击者将不可避免地继续扩大其用以入侵目标的策略、技术和战术(TTP)集。然而,通过缩小攻击范围并找到破坏这些活动的方法,防御者可抢占先机。 增强应对威胁态势演进的整体防御弹性 网络犯罪关乎每一个人,而入侵往往造成不可逆转的严重后果,给社会和个人造成深远的负面影响。组织需要更快速精准地预测并挫败其下一步行动,以增强应对威胁态势演进的整体防御弹性。 企业组织在打击网络犯罪方面同样发挥着至关重要的作用。首先,组织需创建网络弹性文化,持续推行安全举措,如企业全面的网络安全教育计划,以及针对高管的桌面演练等更具针对性的安全意识强化活动,让守护网络安全成为每一位员工的职责所在。其次,积极寻找缩小网络安全技能差距的方法,例如招聘新人才填补空缺职位,可有效缓解任务繁重的 IT 和安全人员的工作负担以及日益恶化的威胁态势。此外,威胁情报共享在未来只会变得更加重要,因为这将有助于推动防御措施的快速部署。 资料来源于网络,详情请点击:
| 
发表于 2024-1-10 16:29:58
广告
