|
如今,随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式人工智能(Generative AI)技术的横空出世,网络犯罪分子的攻击手段比以往更加便捷,甚至仅需“一次点击”即可轻松快速发动攻击。如此一来,攻击者们将愈加依赖各自工具箱中的新技术和新功能,无需“埋头苦干”,便可让攻击效率“事半功倍”。 近日,Fortinet D-Team攻防团队首席安全顾问曹建华在“FortiGuard Labs:2024网络安全威胁趋势及预测”的在线直播中,与观众深入探讨APT(高级持续性网络犯罪)的新时代,探究人工智能对攻击态势的影响,并分享 2024 年值得关注的最新威胁趋势,以及增强应对威胁态势演进的整体防御弹性等前沿内容。 威胁回顾 以往流行如今变本加厉 多年来,Fortinet一直在探讨和研究多种流行的攻击趋势,并在历年《网络威胁趋势预测报告》中预测这些战术在未来将如何演进。例如,Fortinet曾观察到APT变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及人工智能应用于攻击战术的巨大变革。以下是曹建华对 Fortinet 在2021~2023 年一些关键预测的复盘,这些预测不但被一一验证,未来仍然是值得重点关注的领域。 01 开启APT网络犯罪新时代 过去几年间,Fortinet曾预测“新漏洞的增长加之更多的攻击前侦查活动,将令网络犯罪即服务(CaaS)模式如虎添翼,其市场规模必将持续扩张”。遗憾的是,这种预测已成为现实。数据证明,APT 活动正呈持续上升趋势。未来更多 APT 组织将逐渐“觉醒”且更加活跃,网络犯罪集团也将继续提高攻击目标的多样性。 02 网络犯罪地盘争夺战日盛 几年前,Fortinet曾预测网络犯罪集团之间会出现地盘争夺战,多个攻击者将瞄准同一目标。如今这一戏码正如火如荼地上演。犯罪团伙利用竞争对手最初执行的相同攻击手段发动新一轮攻击成为趋势。同时,鉴于凭证窃取可令威胁攻击者获取高额回报,Fortinet预测,依赖凭据窃取和初始访问经纪服务产品的攻击趋势将在未来持续攀升。 03 更新的洗钱模式将要到来 Fortinet曾预测,网络犯罪分子将利用洗钱即服务(LaaS)模式“洗白”不法之财。不出所料,许多攻击者利用此类服务大肆“洗钱”。近年来,全球各地管理部门针对各类新兴洗钱服务的捣毁行动日渐普遍,其受欢迎程度也因此逐渐下降。Fortinet预测未来将出现更新的洗钱模式。 04 AI渗透入所有攻击阶段 人工智能武器化“来势汹汹”,支持攻击者以更高效、更快捷的方式强化每个攻击阶段,令本已战火肆虐的威胁局势雪上加霜。正如Fortinet所预测,网络犯罪分子正大肆滥用人工智能技术以应用于多种形式的恶意活动。但攻击者并未就此止步,Fortinet预测,2024年以及未来网络犯罪分子将以人们尚未发现的其他方式充分利用 AI。 资料来源于网络,详情请点击:
| 
发表于 2024-6-6 17:28:25
广告
