智通財經APP獲悉,11月7日,全球網絡安全領導者飛塔信息(FTNT.US)旗下FortiGuard實驗室的全球威脅情報和研究團隊發布了對未來12個月及更長時間裏網絡威脅前景的預測。該團隊指出,從快速發展的網絡犯罪即服務(CaaS)攻擊,到針對邊緣設備或在線世界等非傳統目標的新攻擊,網絡威脅的數量、種類和規模將使安全團隊在2023年及以後保持高度警惕。先進的持續性網絡犯罪使大規模的破壞性攻擊成爲可能,而網絡犯罪即服務助長了這種攻擊。
以下是預測重點:
1) RaaS的成功預示着CaaS的未來
鑒于勒索軟件即服務(RaaS)的網絡犯罪成功,越來越多的額外攻擊載體將通過暗網作爲服務提供,以推動網絡犯罪即服務的顯著擴張。除了銷售勒索軟件和其他惡意軟件即服務之外,新的按需服務將會出現。CaaS爲威脅行爲者提供了一種有吸引力的商業模式。由于技能水平不同,他們可以很容易地利用總承包服務,而無需預先投入時間和資源來制定自己獨特的攻擊計劃。對于經驗豐富的網絡罪犯來說,創建和銷售攻擊組合作爲一種服務提供了一個簡單、快速和可重複的收益。展望未來,基于訂閱的CaaS産品可能會提供額外的收入來源。此外,威脅參與者還將開始利用深度造假等新興攻擊載體,在更廣泛的範圍內提供這些視頻和音頻記錄以及相關算法供購買。
防範這些網絡威脅擴張的最重要的方法之一是網絡安全意識教育和培訓。雖然許多組織爲員工提供基本的安全培訓計劃,但組織應該考慮增加新的模塊,提供關于發現人工智能支持的威脅等不斷變化的方法的教育。
2)偵察即服務模式可以使攻擊更有效
有組織的網絡犯罪如何使更有效的攻擊策略成爲可能的另一個方面涉及到未來的偵察。隨着攻擊的針對性越來越強,威脅參與者可能會在暗網上雇傭“偵探”,在發起攻擊之前收集特定目標的情報。偵察即服務産品可能提供攻擊藍圖,包括一個組織的安全模式、關鍵的網絡安全人員、擁有的服務器數量、已知的外部漏洞,甚至是被泄露的可供出售的證書乃至更多,以幫助網絡犯罪分子實施具有高度針對性和有效的攻擊。由CaaS模型推動的攻擊意味着在偵察過程中更早地阻止對手將非常重要。
在偵察階段,利用欺騙技術引誘網絡罪犯將是一種有效的方法,不僅可以對抗RaaS,也可以對抗CaaS。網絡安全欺騙加上數字風險保護(DRP)服務可以幫助組織了解敵人並獲得優勢。
3)通過自動化創建LaaS,洗錢活動被推動
爲了發展網絡犯罪組織,犯罪組織領導者和附屬項目雇傭了“錢騾”,這些“錢騾”被有意或無意地用來幫助洗錢。資金轉移通常通過匿名電彙服務或加密交易所進行,以避免被發現。建立“錢騾”的招募活動曆來是一個耗時的過程,因爲網絡犯罪頭目會不遺余力地爲虛假組織創建網站,並發布相應的職位列表,以使他們的業務看起來合法。網絡犯罪分子很快將開始使用機器學習(ML)進行招募目標定位,幫助他們更好地識別潛在的幫凶,同時減少尋找這些新成員的時間。“錢騾”活動將被通過層層加密交易所轉移資金的自動化服務所取代,這將使整個過程更快,也更難以追蹤。洗錢即服務(LaaS)可能很快成爲日益增長的CaaS組合的主流。對于成爲這類網絡犯罪受害者的組織或個人來說,向自動化的轉變意味着洗錢將更難追蹤,從而降低了追回被盜資金的機會。
在組織外部尋找未來攻擊方法的線索將比以往任何時候都更加重要,以幫助在攻擊發生前做好准備。DRP服務對于外部威脅表面評估、發現和補救安全問題以及幫助在攻擊發生前獲得當前和即將發生的威脅的背景信息至關重要。
4)虛擬城市和網絡世界是助長網絡犯罪的新攻擊面
元宇宙在網絡世界中催生了全新的、完全沉浸式的體驗,虛擬城市是在增強現實技術推動下率先進入這個新版本的互聯網的一部分。雖然這些新的網絡目的地打開了一個充滿可能性的世界,但它們也爲未知領域前所未有的網絡犯罪增加打開了大門。例如,個人頭像本質上是獲取個人身份信息(PII)的門戶,使其成爲攻擊者的主要目標。因爲個人可以在虛擬城市中購買商品和服務,數字錢包、加密交易所、NFT和任何用于交易的貨幣爲威脅行爲者提供了另一個新興的攻擊面。由于虛擬城市的增強現實和虛擬現實驅動組件,生物識別黑客也可能成爲現實,這使得網絡罪犯更容易竊取指紋映射、面部識別數據或視網膜掃描數據,然後將其用于惡意目的。此外,這些環境中的應用程序、協議和事務也都可能成爲對手的目標。
無論是在任何地方工作、從任何地方學習,還是從任何地方沉浸式體驗,對于高級端點檢測和響應(EDR)來說,實時可見性、保護和緩解都是必不可少的,以實現實時分析、保護和補救。
5)雨刷惡意軟件的商品化將帶來更多破壞性的攻擊
雨刷惡意軟件在2022年戲劇性地卷土重來,攻擊者推出了這種已有十年曆史的攻擊方法的新變體。根據《2022年上半年FortiGuard實驗室全球威脅態勢研究報告》,與俄烏沖突有關的磁盤清除惡意軟件有所增加,但它也在另外24個國家被檢測到,而不僅僅是在歐洲。其流行程度的增長令人擔憂,因爲這可能只是更具破壞性的東西的開始。除了現有的威脅參與者結合計算機蠕蟲和雨刷惡意軟件,甚至勒索軟件以達到最大影響的現實之外,未來的擔憂是雨刷惡意軟件對網絡罪犯的商品化。由民族國家行爲體開發和部署的惡意軟件可能會被犯罪集團獲取和重用,並在整個CaaS模型中使用。考慮到雨刷軟件的廣泛可用性和正確的漏洞利用、以及當今網絡犯罪的有組織性質,雨刷惡意軟件可以在短時間內造成大規模破壞。這使得檢測時間和安全團隊補救的速度至關重要。
使用人工智能驅動的內聯沙箱(inline sandboxing )是一個很好的起點,以防止複雜的勒索軟件和雨刷惡意軟件威脅。如果與網絡安全平台集成,它可以確保只有良性文件將被發送到終端,因此可以實時保護用戶免受不斷演變的攻擊。
這些攻擊趨勢對網絡安全專業人士意味着什麽?
網絡犯罪的世界和網絡對手的攻擊方法總體上繼續以極快的速度發展。不過,好消息是,他們用于執行這些攻擊的許多策略都是熟悉的,這可以更好地部署安全團隊來抵禦攻擊。安全解決方案應增強機器學習(ML)和人工智能(AI),以便實時檢測攻擊模式並停止威脅。然而,點安全解決方案的集合在今天的環境中並不有效。一個廣泛的、集成的、自動化的網絡安全網格平台對于降低複雜性和增加安全彈性至關重要。它可以實現更緊密的集成,提高可見性,並對跨網絡的威脅作出更快速、協調和有效的響應。