大型“劇本”殺?Fortinet詳解2024 網(wǎng)絡(luò)安全威脅趨勢

  • 人閱讀
  • 2024-03-13 10:29:55

  • 來源:IT運維網(wǎng)

  • 相關(guān)關(guān)鍵詞

如今,隨著網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)市場規(guī)模的快速增長以及生成式人工智能(Generative AI)技術(shù)的橫空出世,網(wǎng)絡(luò)犯罪分子的攻擊手段比以往更加便捷,甚至僅需“一次點擊”即可輕松快速發(fā)動攻擊。如此一來,攻擊者們將愈加依賴各自工具箱中的新技術(shù)和新功能,無需“埋頭苦干”,便可讓攻擊效率“事半功倍”。

近日,F(xiàn)ortinet 《FortiGuard Labs:2024網(wǎng)絡(luò)安全威脅趨勢及預(yù)測》報告發(fā)布,深入分析APT(高級持續(xù)性網(wǎng)絡(luò)犯罪)如何開啟網(wǎng)絡(luò)犯罪新時代,探究人工智能對攻擊態(tài)勢的影響,前瞻預(yù)測 2024 年值得關(guān)注的最新威脅趨勢,以及增強應(yīng)對威脅態(tài)勢演進的整體防御彈性等前沿內(nèi)容。

威脅回顧:以往流行如今變本加厲

多年來,F(xiàn)ortinet一直在探討和研究多種流行的攻擊趨勢,并在歷年《網(wǎng)絡(luò)威脅趨勢預(yù)測報告》中預(yù)測這些戰(zhàn)術(shù)在未來將如何演進。例如,F(xiàn)ortinet曾觀察到APT變得更加復(fù)雜且更具針對性、網(wǎng)絡(luò)犯罪集團之間的“地盤爭奪戰(zhàn)”愈加激烈以及人工智能應(yīng)用于攻擊戰(zhàn)術(shù)的巨大變革。以下是報告對 Fortinet 在2021~2023 年一些關(guān)鍵預(yù)測的復(fù)盤,這些預(yù)測不但被一一驗證,未來仍然是值得重點關(guān)注的領(lǐng)域。

1.開啟APT網(wǎng)絡(luò)犯罪新時代

過去幾年間,F(xiàn)ortinet曾預(yù)測“新漏洞的增長加之更多的攻擊前偵查活動,將令網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)模式如虎添翼,其市場規(guī)模必將持續(xù)擴張”。遺憾的是,這種預(yù)測已成為現(xiàn)實。數(shù)據(jù)證明,APT 活動正呈持續(xù)上升趨勢。未來更多 APT 組織將逐漸“覺醒”且更加活躍,網(wǎng)絡(luò)犯罪集團也將繼續(xù)提高攻擊目標(biāo)的多樣性。

2.網(wǎng)絡(luò)犯罪地盤爭奪戰(zhàn)日盛

幾年前,F(xiàn)ortinet曾預(yù)測網(wǎng)絡(luò)犯罪集團之間會出現(xiàn)地盤爭奪戰(zhàn),多個攻擊者將瞄準(zhǔn)同一目標(biāo)。如今這一戲碼正如火如荼地上演。犯罪團伙利用競爭對手最初執(zhí)行的相同攻擊手段發(fā)動新一輪攻擊成為趨勢。同時,鑒于憑證竊取可令威脅攻擊者獲取高額回報,F(xiàn)ortinet預(yù)測,依賴憑據(jù)竊取和初始訪問經(jīng)紀(jì)服務(wù)產(chǎn)品的攻擊趨勢將在未來持續(xù)攀升。

3.更新的洗錢模式將要到來

Fortinet曾預(yù)測,網(wǎng)絡(luò)犯罪分子將利用洗錢即服務(wù)(LaaS)模式“洗白”不法之財。不出所料,許多攻擊者利用此類服務(wù)大肆“洗錢”。近年來,全球各地管理部門針對各類新興洗錢服務(wù)的搗毀行動日漸普遍,其受歡迎程度也因此逐漸下降。Fortinet預(yù)測未來將出現(xiàn)更新的洗錢模式。

4.AI滲透入所有攻擊階段

人工智能武器化“來勢洶洶”,支持攻擊者以更高效、更快捷的方式強化每個攻擊階段,令本已戰(zhàn)火肆虐的威脅局勢雪上加霜。正如Fortinet所預(yù)測,網(wǎng)絡(luò)犯罪分子正大肆濫用人工智能技術(shù)以應(yīng)用于多種形式的惡意活動。但攻擊者并未就此止步,F(xiàn)ortinet預(yù)測,2024年以及未來網(wǎng)絡(luò)犯罪分子將以人們尚未發(fā)現(xiàn)的其他方式充分利用 AI

威脅預(yù)測:值得關(guān)注的獨特攻擊趨勢

未來,網(wǎng)絡(luò)犯罪分子將繼續(xù)依賴最受歡迎的特定戰(zhàn)術(shù),屢屢達成其非法勾當(dāng)。然而,與以往相比,現(xiàn)代攻擊者已手握品類繁多的作案工具,包括日益增多的 CaaS 產(chǎn)品和 AI 驅(qū)動的先進技術(shù),助其在攻擊鏈的每個階段更智能、更迅速地發(fā)起有效攻擊。隨著網(wǎng)絡(luò)犯罪行業(yè)的不斷演進,F(xiàn)ortinet預(yù)測 2024 年及未來將呈現(xiàn)以下幾種全新的攻擊趨勢,全球各地的安全團隊需對此保持高度警惕。

1.聚焦關(guān)鍵產(chǎn)業(yè)更具破壞性

在利益驅(qū)使下,網(wǎng)絡(luò)犯罪分子將更加猖狂,且抱著“要么出眾,要么出局”的心態(tài),爭相擴大目標(biāo)列表和Playbook。而且,不法分子還將繼續(xù)追逐“高額獲利”,將攻擊目標(biāo)轉(zhuǎn)向醫(yī)療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。除了將目光投向更高價值目標(biāo)外,其 Playbook將變得更加激進和更具破壞性。

2.零日漏洞非法獲利新時代

軟件漏洞為網(wǎng)絡(luò)犯罪分子提供了無數(shù)可乘之機,而零日漏洞殺傷力更是難以想象,這也意味著其價值更高。鑒于此,F(xiàn)ortinet預(yù)測將出現(xiàn)“零日經(jīng)紀(jì)人”這種角色,也將導(dǎo)致越來越多的零日漏洞不會被公開披露,而是用于交易。這種現(xiàn)象將成為網(wǎng)絡(luò)犯罪分子擴展攻勢的有效路徑,并通過協(xié)同配合的攻擊活動挖掘更廣泛的攻擊面。

3.內(nèi)部攻擊游戲真假難辨

許多企業(yè)正著手升級安全控制措施,使攻擊者更難以從外部滲透至企業(yè)網(wǎng)絡(luò),迫使網(wǎng)絡(luò)犯罪分子尋找新的方法達成入侵目的。Fortinet預(yù)測,攻擊者將繼續(xù)在戰(zhàn)術(shù)、偵察和武器化方面轉(zhuǎn)向攻擊鏈的左側(cè)戰(zhàn)術(shù),比如從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問。這種“招募”有可能是攻擊者借助AI欺騙內(nèi)部員工,也有可能有些員工出于利益與網(wǎng)絡(luò)犯罪分子合作,真假難辨。

4.來自太空的連接攻擊面

今天,不僅是5G,手機衛(wèi)星通話已經(jīng)平民化。得益于網(wǎng)絡(luò)連接的便利性,未來幾年,數(shù)十億臺設(shè)備將上線,成為攻擊者的誘人目標(biāo)。因此,F(xiàn)ortinet預(yù)計網(wǎng)絡(luò)犯罪分子未來將更大程度地利用基于衛(wèi)星的攻擊,這可能很容易擾亂石油和天然氣、運輸、公共安全和醫(yī)療保健等關(guān)鍵行業(yè)。

破局之道:增強網(wǎng)絡(luò)防御彈性謀全局

可以確定的是,未來網(wǎng)絡(luò)犯罪分子將持續(xù)尋找更新、更復(fù)雜的方法入侵組織。盡管如此,我們?nèi)钥稍跀?shù)字世界中采取各項應(yīng)對舉措,更快速精準(zhǔn)地預(yù)測并挫敗其下一步行動,包括從加強公私合作到制定更嚴格的事件報告標(biāo)準(zhǔn)等。

網(wǎng)絡(luò)犯罪關(guān)乎每一個人,而入侵往往造成不可逆轉(zhuǎn)的嚴重后果,給社會和個人造成深遠的負面影響。作為網(wǎng)絡(luò)安全行業(yè)的一員,我們可采取的最有影響力的行動之一是建立合作伙伴關(guān)系,以促進更加便捷的信息共享。Fortinet 積極參與并建立各種全球合作伙伴關(guān)系,并投入重要資源,推動網(wǎng)絡(luò)安全發(fā)展。

總體而言,無論是回顧還是預(yù)測,我們都能發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個不斷變化的目標(biāo),增強應(yīng)對威脅態(tài)勢演進的整體防御彈性和適應(yīng)性才是未來網(wǎng)絡(luò)安全防護的關(guān)鍵。Fortinet提出當(dāng)前可行的改善網(wǎng)絡(luò)安全彈性和適應(yīng)性的八個操作:

•制定和測試事件響應(yīng)計劃;

•制定網(wǎng)絡(luò)安全事件溝通計劃;

•投資先進的安全技術(shù)平臺;

•實施多重身份驗證 (MFA) 和零信任網(wǎng)絡(luò)訪問 (ZTNA);

•定期更新系統(tǒng)和修補漏洞;

•定期進行安全審計和評估;

•對網(wǎng)絡(luò)進行分段并定期備份數(shù)據(jù);

•評估和增強第三方安全性。

同時,F(xiàn)ortinet 認為落實一個更加彈性的生態(tài)系統(tǒng)的關(guān)鍵在于集成和自動化的網(wǎng)絡(luò)平臺,因為其能夠幫助我們降低越來越復(fù)雜的安全態(tài)勢,也能夠幫助我們快速的應(yīng)對威脅的演進態(tài)勢,還能夠加快我們的事件響應(yīng)速度。

Fortinet Security Fabric 安全平臺正是這樣的AI賦能網(wǎng)絡(luò)和安全,集成、統(tǒng)一的自動化平臺。接下來的2024 年以及未來一段時間,平臺將全力專注在安全網(wǎng)絡(luò)(融合所有邊緣用戶和設(shè)備)、安全運營(融合所有安全運營平臺和技術(shù),加快檢測和響應(yīng)時間)和通用 SASE (通過按需付費的方式讓網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全更加便捷)。

Fortinet Security Fabric 平臺生態(tài)系統(tǒng)中擁有著最全面的網(wǎng)絡(luò)安全產(chǎn)品組合,并得到Gartner、Forrester等全球權(quán)威機構(gòu)認可,同時這些屢獲殊榮的產(chǎn)品和方案也是建基在統(tǒng)一的 FortiOS 系統(tǒng)之上,它們不但全面覆蓋安全網(wǎng)絡(luò)、安全運營和通用 SASE,更是橫跨IT和OT全領(lǐng)域。比如,安全網(wǎng)絡(luò)最有代表性的FortiGate NGFW、FortiAP 和 FortiSwitch,安全運營中的佼佼者 FortiSIEM、FortiSOAR,以及 FortiSASE、Fortinet安全 SD-WAN等持續(xù)創(chuàng)新引領(lǐng)通用 SASE 領(lǐng)域,更有針對 OT 嚴苛環(huán)境專業(yè)OT系列硬件,如FortiGate Rugged NGFW、 FortiSwitch Rugged switch等。

守護數(shù)字世界在您需要的任何地方,F(xiàn)ortinet已經(jīng)做好了完全的準(zhǔn)備!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )