焦點快報!2023 年全球威脅趨勢預測：新興威脅洶涌來襲

2023-01-19 07:02:55來源：中關村在線

全球網絡安全廠商Fortinet近日發布《2023年及未來網絡威脅趨勢預測報告》。該報告由Fortinet全球威脅情報和研究團隊（FortiGuard Labs）制作。據報告顯示，從網絡犯罪即服務（CaaS）推動的快速演進攻擊模式，到針對邊緣設備或虛擬城市等非傳統目標的新興攻擊模式，網絡威脅無論在數量、種類及規模上均呈現愈演愈烈的態勢，時刻提醒安全團隊保持高度警惕，沉著應對洶涌而來的新一輪攻擊。

(資料圖)

2023年五大網絡威脅趨勢預測及應對

趨勢1：RaaS的盛行預示著CaaS已成定局

隨著勒索軟件即服務（RaaS）訂閱模式被大肆追捧，越來越多的攻擊載體將以訂閱服務模式經由暗網對外出售，大肆助長了網絡犯罪即服務模式的囂張氣焰。除了勒索軟件即服務及其他惡意軟件即服務等商業模式外，犯罪團伙還將推出更多的按需服務模式。顯然，CaaS 商業模式對威脅參與者而言極具吸引力，無論犯罪分子的技能水平如何，均可利用一站式服務包輕松發起攻擊，無需耗費自身精力和資源即可制定出獨特的攻擊計劃。對于經驗老道的網絡犯罪分子而言，制造并出售攻擊產品組合即服務產品，即可輕松坐享簡便、快速和可重復的持續收益。未來，基于訂閱模式的CaaS產品還可能給犯罪分子帶來額外的收入來源。此外，威脅參與者還對Deepfakes深度偽造技術等新興攻擊媒介躍躍欲試，并企圖拓寬此類偽造視頻、錄音以及相關算法的不法銷售渠道。

應對措施

為有效防御快速演進的威脅態勢，網絡安全意識教育和培訓不可或缺。雖然許多企業組織已面向員工開展了網絡安全基礎課程培訓，然而面對不斷涌現的諸如AI 驅動型智能化威脅，企業應防患于未然，為員工培訓及時補充最新知識模塊，幫助員工充分了解并預防此類威脅。

趨勢2：偵察即服務模式使攻擊更具殺傷力

有組織的網絡犯罪或將發起更多、更有效涉及前期偵察階段的攻擊策略。隨著攻擊變得更具針對性，威脅參與者可能會在暗網雇用“偵探”，以便在發動攻擊前全盤收集特定目標的安全情報。與聘請私家偵探獲取秘密情報相似，偵察即服務產品可為威脅攻擊者提供縝密的攻擊藍圖，涵蓋企業組織安全架構、關鍵網絡安全人員信息、服務器數量、可利用的外部漏洞、已泄露的待售憑證，甚至更多敏感機密信息，幫助網絡犯罪分子發起具有高針對性且極具殺傷力的威脅攻擊。面對全新的CaaS商業服務模式，企業亟需部署相應安全工具，從而在威脅偵察階段及早識別并挫敗此類攻擊活動。

應對措施

作為一種有效的防御方法，欺騙技術可引誘網絡犯罪分子進入預先布置的陷阱，主動對抗威脅偵查階段出現的RaaS和CaaS攻擊。企業組織可在數字風險保護（DRP）服務的基礎之上部署網絡安全欺騙技術，以深入研究對手技術和戰術并修復已知漏洞，事先制定嚴密的安全策略，實現知己知彼，先發制敵。

趨勢3：自動化助推洗錢犯罪，LaaS應運而生

為推動網絡犯罪團伙的發展，犯罪組織領導者及網站聯盟積極雇用大量“錢騾”開展洗錢犯罪活動。資金轉移通常通過匿名電匯服務或加密交易所完成，以規避安全檢測。然而，招聘“錢騾”素來耗時耗力，因為網絡犯罪領導者需費盡心機地為虛假組織創建各種招聘網站并發布虛假職位列表，以使招聘行為看似合法合規。而今網絡犯罪分子將利用機器學習（ML）鎖定招募目標，準確識別潛在新兵，快速糾集烏合之眾。人工“錢騾”將被通過多層加密交易所轉移資金的自動化服務所取代，資金轉移流程更快，而且更難以追蹤。作為應用愈加廣泛的 CaaS 產品組合的一部分，洗錢即服務（LaaS）可能迅速走紅。無論是企業組織或個人，對于此類網絡犯罪團伙的受害者而言，洗錢過程的自動化意味著損失將更加難以追蹤，被盜資金追回的機率也將更加渺茫。

應對措施

時刻關注并掌握企業組織的外部未來攻擊態勢，有助于企業在攻擊發生前事先制定有效的應對策略，提前防御威脅攻擊。數字風險保護（DRP）服務可針對外部威脅面進行全面評估，查找并修復安全漏洞，幫助企業在攻擊發生前，獲得更多針對當前及緊急情況下的危機洞察。

趨勢4：虛擬城市和網絡世界成為助長網絡犯罪的新攻擊面

元宇宙的到來為用戶帶來了沉浸式、交互式的網絡世界全新體驗，而作為最早涉足此類由增強現實技術驅動的虛擬現實，虛擬城市零售商甚至推出了可在這些虛擬世界中購買的數字商品。雖然這些新型線上場所開辟了一個充滿可能性的新世界，然而這一“新大陸”也可能不幸淪為網絡犯罪活動激增的熱土。例如，原本作為驗證個人身份信息（PII）網關的用戶網絡虛擬角色，目前已淪為攻擊者的主要目標。由于個人可在虛擬城市中購買商品和服務，因此數字錢包、加密交易所、NFT 和用于交易的任何貨幣，均可成為威脅行為者大肆利用的新興攻擊面。而且虛擬城市普遍采用AR（增強現實）和VR（虛擬現實）驅動組件，生物識別黑客技術也可能成為現實，使網絡犯罪分子更容易竊取指紋映射、面部識別數據或視網膜掃描數據，并將其用于惡意目的。此外，這些應用場景中的應用程序、協議和交易也將成為攻擊者的潛在目標。

應對措施

無論是隨時隨地辦公、隨時隨地學習亦或是沉浸式體驗的網絡環境，要想實現實時分析、有效保護和高效修復，企業組織應率先部署支持實時可見性、安全保護和風險緩解的高級端點檢測和響應（EDR）解決方案。

趨勢5：Wiper惡意軟件商品化加速破壞性攻擊侵襲

2022 年，臭名昭著的Wiper 雨刷惡意軟件卷土重來，攻擊者將已問世十余年的Wiper 雨刷惡意軟件引入新的變體，并將其推上新的“舞臺”。據《2022 年上半年 FortiGuard 全球威脅態勢研究報告》顯示，隨著國際形勢的急劇變化，磁盤數據擦除惡意軟件的攻擊數量呈激增趨勢，此外，其他24個國家也檢測到此類攻擊。其發生率和流行程度令人咋舌，因為這可能預示更具破壞性的攻擊即將到來。除了不法分子將計算機蠕蟲與雨刷惡意軟件甚至勒索軟件捆綁整合，以獲得更大規模、更強大殺傷力的網絡攻擊之外，未來更加棘手的問題將是雨刷惡意軟件的商品化。由國家支持的主體開發和部署的惡意軟件可能會被犯罪集團獲取并重復利用，并將其整合至CaaS模型。鑒于當前網絡犯罪團伙更具組織性，憑借其易獲取性以及不法分子積極的漏洞利用行為，雨刷軟件很可能在短時間內造成大規模破壞。鑒于此，安全團隊的檢測響應時間及修復速度將成為快速制敵的關鍵。

應對措施

搭載AI 驅動的內聯沙箱技術是防范復雜勒索軟件和雨刷惡意軟件威脅的關鍵所在。支持與網絡安全平臺全面集成，可確保僅良性文件被傳送至端點，實時保護企業免受不斷演進的威脅攻擊。

Fortinet Security Fabric安全架構應對威脅趨勢

總體而言，未來網絡犯罪及其攻擊手段將持續快速擴展。值得慶幸的是，攻擊者所采用的諸多戰術和策略大體一致，因而有利于安全團隊及時采取有效策略，主動攔截威脅。安全團隊應加緊部署由人工智能（AI）和機器學習（ML）等先進自動化技術持續賦能的安全解決方案，實時檢測攻擊模式并攔截威脅。然而，簡單疊加單點安全解決方案早已無法有效應對高級復雜威脅攻擊。企業亟需部署全面覆蓋、深度集成與動態協同的Fortinet Security Fabric安全架構平臺，有效降低運維和管理復雜性，提升安全彈性。從而構建更快速、更一致且更有效的威脅響應防御體系。

標簽：企業安全

焦點快報!2023 年全球威脅趨勢預測：新興威脅洶涌來襲

相關閱讀

精彩推薦

閱讀排行

相關詞

推薦閱讀