全球网络安全领导者Fortinet®(Nasdaq:FTNT),近日发布《2023年及未来网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作。据报告显示,从网络犯罪即服务(CaaS)推动的快速演进攻击模式,到针对边缘设备或虚拟城市等非传统目标的新兴攻击模式,网络威胁无论在数量、种类及规模上均呈现愈演愈烈的态势,时刻提醒安全团队保持高度警惕,沉着应对汹涌而来的新一轮攻击。
2023年五大网络威胁趋势预测及应对
• 趋势1:RaaS的盛行预示着CaaS已成定局
随着勒索软件即服务(RaaS)订阅模式被大肆追捧,越来越多的攻击载体将以订阅服务模式经由暗网对外出售,大肆助长了网络犯罪即服务模式的嚣张气焰。除了勒索软件即服务及其他恶意软件即服务等商业模式外,犯罪团伙还将推出更多的按需服务模式。显然,CaaS 商业模式对威胁参与者而言极具吸引力,无论犯罪分子的技能水平如何,均可利用一站式服务包轻松发起攻击,无需耗费自身精力和资源即可制定出独特的攻击计划。对于经验老道的网络犯罪分子而言,制造并出售攻击产品组合即服务产品,即可轻松坐享简便、快速和可重复的持续收益。未来,基于订阅模式的CaaS产品还可能给犯罪分子带来额外的收入来源。此外,威胁参与者还对Deepfakes深度伪造技术等新兴攻击媒介跃跃欲试,并企图拓宽此类伪造视频、录音以及相关算法的不法销售渠道。
应对措施
为有效防御快速演进的威胁态势,网络安全意识教育和培训不可或缺。虽然许多企业组织已面向员工开展了网络安全基础课程培训,然而面对不断涌现的诸如AI 驱动型智能化威胁,企业应防患于未然,为员工培训及时补充最新知识模块,帮助员工充分了解并预防此类威胁。
• 趋势2:侦察即服务模式使攻击更具杀伤力
应对措施
作为一种有效的防御方法,欺骗技术可引诱网络犯罪分子进入预先布置的陷阱,主动对抗威胁侦查阶段出现的RaaS和CaaS攻击。企业组织可在数字风险保护(DRP)服务的基础之上部署网络安全欺骗技术,以深入研究对手技术和战术并修复已知漏洞,事先制定严密的安全策略,实现知己知彼,先发制敌。
• 趋势3:自动化助推洗钱犯罪,LaaS应运而生
为推动网络犯罪团伙的发展,犯罪组织领导者及网站联盟积极雇用大量“钱骡”开展洗钱犯罪活动。资金转移通常通过匿名电汇服务或加密交易所完成,以规避安全检测。然而,招聘“钱骡”素来耗时耗力,因为网络犯罪领导者需费尽心机地为虚假组织创建各种招聘网站并发布虚假职位列表,以使招聘行为看似合法合规。而今网络犯罪分子将利用机器学习(ML)锁定招募目标,准确识别潜在新兵,快速纠集乌合之众。人工“钱骡”将被通过多层加密交易所转移资金的自动化服务所取代,资金转移流程更快,而且更难以追踪。作为应用愈加广泛的 CaaS 产品组合的一部分,洗钱即服务(LaaS)可能迅速走红。无论是企业组织或个人,对于此类网络犯罪团伙的受害者而言,洗钱过程的自动化意味着损失将更加难以追踪,被盗资金追回的机率也将更加渺茫。
应对措施
时刻关注并掌握企业组织的外部未来攻击态势,有助于企业在攻击发生前事先制定有效的应对策略,提前防御威胁攻击。数字风险保护(DRP)服务可针对外部威胁面进行全面评估,查找并修复安全漏洞,帮助企业在攻击发生前,获得更多针对当前及紧急情况下的危机洞察。
- 趋势4:虚拟城市和网络世界成为助长网络犯罪的新攻击面
应对措施
无论是随时随地办公、随时随地学习亦或是沉浸式体验的网络环境,要想实现实时分析、有效保护和高效修复,企业组织应率先部署支持实时可见性、安全保护和风险缓解的高级端点检测和响应(EDR)解决方案。
- 趋势5:Wiper恶意软件商品化加速破坏性攻击侵袭
应对措施
搭载AI 驱动的内联沙箱技术是防范复杂勒索软件和雨刷恶意软件威胁的关键所在。支持与网络安全平台全面集成,可确保仅良性文件被传送至端点,实时保护企业免受不断演进的威胁攻击。
Fortinet Security Fabric安全架构应对威胁趋势
总体而言,未来网络犯罪及其攻击手段将持续快速扩展。值得庆幸的是,攻击者所采用的诸多战术和策略大体一致,因而有利于安全团队及时采取有效策略,主动拦截威胁。安全团队应加紧部署由人工智能(AI)和机器学习(ML)等先进自动化技术持续赋能的安全解决方案,实时检测攻击模式并拦截威胁。然而,简单叠加单点安全解决方案早已无法有效应对高级复杂威胁攻击。企业亟需部署全面覆盖、深度集成与动态协同的Fortinet Security Fabric安全架构平台,有效降低运维和管理复杂性,提升安全弹性。从而构建更快速、更一致且更有效的威胁响应防御体系。