2024全球安全威脅預測:靠AI進化、從內部滲透,攻擊者將更輕松扣下板機

來源: 十輪網
作者:十輪網
時間:2023-11-21
2502
全方位集成與自動化網絡安全領導廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預測》,報告顯示通過“網絡犯罪即服務”的攻擊案例增加,加上生成式人工智能的出現,威脅者比以往任何時候都更容易發動攻擊。

cd414950197fb5ba7b64c7065ef5d674.jpg

全方位集成與自動化網絡安全領導廠商Fortinet旗下FortiGuard Labs威脅情報信息中心14日公布《2024全球安全威脅預測》,報告顯示通過“網絡犯罪即服務”的攻擊案例增加,加上生成式人工智能的出現,威脅者比以往任何時候都更容易發動攻擊。同時,攻擊者各自依賴的工具不斷演進,更一再提升攻擊行動的復雜性,目前已經可以發動更具針對性且更隱匿的攻擊,并且有能力規避一些強大的安全防護,其攻擊周期中每個戰術循環也變得更加靈活。

Fortinet多年來持續觀察并探討許多常見的攻擊策略,“經典”攻擊策略不僅不會消失,反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說,除了越來越多高端持續性威脅之外,網絡犯罪組織進行APT的目標對象和攻擊戰術會更多樣化,并更專注復雜性和破壞性更高的攻擊手法,且其目的將轉向拒絕服務和勒索。

除此之外,網絡犯罪的“地盤爭奪戰”仍在繼續,多個攻擊組織鎖定相同目標,并時常能在不到24小時的時間內將勒索軟件變種,FBI也于今年稍早也向企業組織發出了相應警告。

此外,因生成式人工智能的演進所造成的威脅也不容忽視。AI武器化的現象正使本就猛烈的安全威脅攻勢又再更上層樓,為攻擊者提供了輕松增強多階段攻擊的手段。網絡犯罪者越來越常運用AI以新的方式支持惡意活動,范圍涉及阻礙社交工程檢測,甚至到模仿人類行為。

盡管網絡犯罪者總會依賴經過實際操作可行的手法和技術,來實現短時間內快速得手獲利,然而如今攻擊者擁有越來越多的工具可用于協助攻擊執行。隨著網絡犯罪的演變,我們預計2024年后將有一些新趨勢會顯現。

過去幾年全球勒索軟件攻擊急劇增加,使得每個企業組織,不論規?;虍a業都成為攻擊目標。然而,隨著越來越多網絡犯罪者都能發動勒索軟件攻擊,以獲取可觀的報酬,較小、容易得手的攻擊目標將很快被耗盡。未來,我們預測攻擊者將采取“不攻則已、攻則勢大迅猛”的策略,將注意力轉向關鍵產業,如醫療、金融、交通運輸和公共業務,一旦攻擊得手,將對國家社會產生重大的影響,攻擊者也將得到豐厚報酬。同時,他們也將擴大攻擊策略,使其活動更加針對個人、更具侵略性和破壞性。

隨著企業組織擴大應用日常運營所需的各種平臺、應用軟件或科技的種類,網絡犯罪者也因此有機會去發現并進而利用這些軟件的漏洞。我們觀察到2023年零日漏洞和新的通用漏洞披露數量創下歷史新高,而這一數字仍在不斷上升。有鑒于零日漏洞為攻擊者帶來的價值,我們預計在網絡犯罪即服務社交媒體中將出現“零日掮客”,也就是網絡犯罪者將在暗網上向買家中介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露于重大風險中。

由于許多企業組織正在提升其安全控制,采用新技術和流程以升級其安全防御力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業組織的網絡中,因此網絡犯罪者必將尋找新方法來完成目的。有鑒于此,我們預測攻擊者攻擊戰術將持續“向左靠攏”,包括安全攻擊鏈中事前偵搜和武器化階段,開始從目標對象企業組織的內部獲取有用的資訊,借以找到初始滲透的關鍵。

當前全球政治局勢動蕩,我們也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會,例如2024年的美國大選和巴黎奧運。盡管一直以來都瞄準重大事件,但現在網絡犯罪者這擁有了新工具—特別是生成式AI,來支持他們的活動。

無可避免地,攻擊者將繼續擴展他們用來威脅目標對象的戰術、技術和程序。然而,防守方可通過尋找一些方法來干擾這些活動進而取得優勢。由網絡安全防守方日常進行的工作大多與封鎖威脅指標有關,但深入研究攻擊者經常使用的TTPs是很有價值的,有助于縮小戰場并找到潛在的“棋局瓶頸”。

隨著越來越多的互聯技術的出現,網絡犯罪者必然會發現新的威脅機會。在越來越多設備聯網的趨勢下,我們預計網絡犯罪者將會加倍利用這層連接進行攻擊。對5G基礎設施的一次成功攻擊,可能輕而易舉地就破壞了關鍵產業,如石油、天然氣、交通、公共安全、金融和醫療等。

網絡犯罪會對每個人都產生影響,一旦遭受侵害往往后果影響深遠。然而,若我們的安全社交媒體采取更多行動,來更好地預測網絡犯罪者的下一步并干擾他們的活動,威脅者將未必能占據上風,例如跨越公私領域合作、分享威脅情報信息、采用標準化安全事故報告評估措施等等。

企業組織在干擾網絡犯罪上也將扮演更重要的角色。這始于創造具有網絡安全韌性的文化,通過持續倡議實行針對整個企業組織的網絡安全教育訓練,和更聚焦性的高層管理者的桌上安全演習—將網絡安全視為每個人的職責。同時,也要找到能夠縮小內部安全技能落差的方法,例如運用新的人才來填補空缺,可以幫助企業組織應對IT和安全人員過勞的情況、以及不斷擴展的威脅格局。

立即登錄,閱讀全文
版權說明:
本文內容來自于十輪網,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯系管理員(zzx@kchuhai.com)刪除!
掃碼關注
獲取更多出海資訊的相關信息
優質服務商推薦
更多
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家
国产 另类 激情 在线|囯产一级黄色电影|国产 自拍.无码|国产 亚洲 中文字幕...