与我们合作
我们专注:网站策划设计、网络舆论监控、网站优化及网站营销、品牌策略与设计
主营业务:网站建设、移动端微信小程序开发、APP开发、网络运营、云产品·运维解决方案
有一个品牌项目想和我们谈谈吗?
您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与您取得联系。当然也欢迎您给我们写信或是打电话,让我们听到您的声音
您也可通过下列途径与我们取得联系:
地 址: 上海市长宁区华宁国际7L
电 话: 400-825-2717(咨询专线)
电 话: 13054973230(售后客户服务)
网 址: http://www.56gw.net
传 真: 021-61488448
邮 箱: admin@wumujituan.com
快速提交您的需求 ↓
东城2024年网络威胁趋势预测报告
发布日期:2024-01-19 浏览次数:25065
2023年网络安全形势以及关键预测复盘 |
在《2023年网络威胁趋势预测报告》中,Fortinet曾预测网络安全威胁演进的态势,如持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。 |
下面是2023年网络安全形势的五个典型特点: |
持续性威胁(APT)网络犯罪持续上升随着网络犯罪分子和APT组织继续合作,APT活动正呈持续上升趋势。2023年上半年,MITRE跟踪的138个APT组织中约有41个(约30%)在此期间处于活跃状态。《Fortinet 2023年上半年 FortiGuard Labs威胁态势研究报告》则显示,截止2023年上半年末,勒索软件活动数量是年初的13倍。 |
网络犯罪集团继续提高攻击目标的多样性为了获得更高的收益,网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如,在OT领域,网络犯罪分子把矛头更频繁地指向制造业以外的行业,已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业;且这些攻击将不仅局限于数据加密,而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击,试图破坏关键服务和组织的正常运营,危害重大。 |
边缘攻击成为主流边缘攻击不仅数量持续增长,而且攻击者努力使攻击目标多样化,不再仅限于传统边缘设备。借助Flipper Zero等其他此类作案工具,“钱骡或设备骡子”便可克隆RFID卡或酒店门禁卡,继而通过受害者手机和笔记本电脑等设备轻松运行任意命令,肆意入侵物联网设备。 |
新兴“洗钱服务”陷入低迷很多网络不法分子利用洗钱即服务(LaaS)模式混淆非法资金的所有权,从而“清洗”不法之财。并且,多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。 |
AI武器化给网络安全形势火上浇油AI武器化已经愈演愈烈,从挫败社交工程检测算法,到借助AI创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为,网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动,甚至仅需“一次点击”即可轻松快速发动攻击,攻击效率大幅提高。 |
2024年网络安全形势预测 |
随着网络犯罪行业的不断演进,Fortinet预测2024年及未来将呈现全新的攻击趋势。以下是Fortinet预测的几个演进趋势,全球各地的安全团队需对此保持高度警惕: |
趋势 1 Attack Playbook再升级随着越来越多的网络犯罪分子发起勒索软件攻击,以期获得丰厚回报,攻击者也将更精密、更复杂的攻击技术渗透网络,攻势愈发猛烈。我们预测2024年网络犯罪分子将更加猖狂,争相扩大目标列表和Attack Playbook(攻击预定步骤和策略)。而且,不法分子还将继续追逐“高额获利”,将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业。攻击者还将升级现有战术,其Attack Playbook将变得更加激进和更具破坏性,攻击手段将从数据加密转为拒绝服务和敲诈勒索。 |
趋势 2 零日威胁更易获利对于攻击者而言,发现新的零日威胁非常有利可图。鉴于这类漏洞的高价值属性,Fortinet预测许多零日漏洞不会被公开披露。Fortinet预测,CaaS社区将出现“零日经纪人”,即一类在暗网上向多个买家兜售零日漏洞的网络犯罪集团。“零日经纪人”的兴起将成为网络犯罪分子扩展攻势的有效路径,并通过更协同配合的攻击活动挖掘更广泛的攻击面。 |
趋势 3 内部威胁持续上升从目前的威胁态势推测,攻击者将从目标组织内部招募人员协助其完成初始访问。例如,网络犯罪分子可轻易使用生成式AI,克隆高管或授信人员的声音,继而利用这些伪造录音,迫使毫无戒心的目标执行命令、泄露密码或数据甚至进行资金转账。我们预测,招募即服务模式将发展为下一个新趋势,帮助攻击者获得更多信息以分析其潜在攻击目标。 |
趋势 4 事件驱动成为新一波攻击浪潮2024年攻击者将聚焦更具针对性和事件驱动性的攻击机遇,例如2024年巴黎奥运会。过去,不少攻击者曾试图破坏重大事件或利用地缘事件发动攻击,但如今,网络犯罪分子可使用全新工具,尤其是生成式AI,助其达成不法目的。即将举办的巴黎奥运会的与会者和观众可能遭遇来自“铁粉”的骗局轰炸。随着各大赛事越来越依赖各项技术进行比赛计时、赛事管理和转播,相关赛事系统可能沦为攻击者的靶标。 |
趋势 5 缩小TTP攻击范围攻击者将不可避免地继续扩大其用以入侵目标的策略、技术和战术(TTP)集。然而,通过缩小攻击范围并找到破坏这些活动的方法,防御者可抢占先机。 |
下载《2024年网络威胁趋势预测报告》 |
增强应对威胁态势演进的整体防御弹性
网络犯罪关乎每一个人,而入侵往往造成不可逆转的严重后果,给社会和个人造成深远的负面影响。组织需要更快速精准地预测并挫败其下一步行动,以增强应对威胁态势演进的整体防御弹性。
企业组织在打击网络犯罪方面同样发挥着至关重要的作用。
首先,组织需创建网络弹性文化,持续推行安全举措,如企业全面的网络安全教育计划,以及针对高管的桌面演练等更具针对性的安全意识强化活动,让守护网络安全成为每一位员工的职责所在。
其次,积极寻找缩小网络安全技能差距的方法,例如招聘新人才填补空缺职位,可有效缓解任务繁重的 IT 和安全人员的工作负担以及日益恶化的威胁态势。此外,威胁情报共享在未来只会变得更加重要,因为这将有助于推动防御措施的快速部署。