11月7日,全球网络安全领导者飞塔信息(FTNT.US)旗下FortiGuard实验室的全球威胁情报和研究团队发布了对未来12个月及更长时间里网络威胁前景的预测。该团队指出,从快速发展的网络犯罪即服务(CaaS)攻击,到针对边缘设备或在线世界等非传统目标的新攻击,网络威胁的数量、种类和规模将使安全团队在2023年及以后保持高度警惕。先进的持续性网络犯罪使大规模的破坏性攻击成为可能,而网络犯罪即服务助长了这种攻击。
以下是预测重点:
1) RaaS的成功预示着CaaS的未来
鉴于勒索软件即服务(RaaS)的网络犯罪成功,越来越多的额外攻击载体将通过暗网作为服务提供,以推动网络犯罪即服务的显著扩张。除了销售勒索软件和其他恶意软件即服务之外,新的按需服务将会出现。CaaS为威胁行为者提供了一种有吸引力的商业模式。由于技能水平不同,他们可以很容易地利用总承包服务,而无需预先投入时间和资源来制定自己独特的攻击计划。对于经验丰富的网络罪犯来说,创建和销售攻击组合作为一种服务提供了一个简单、快速和可重复的收益。展望未来,基于订阅的CaaS产品可能会提供额外的收入来源。此外,威胁参与者还将开始利用深度造假等新兴攻击载体,在更广泛的范围内提供这些视频和音频记录以及相关算法供购买。
防范这些网络威胁扩张的最重要的方法之一是网络安全意识教育和培训。虽然许多组织为员工提供基本的安全培训计划,但组织应该考虑增加新的模块,提供关于发现人工智能支持的威胁等不断变化的方法的教育。
2)侦察即服务模式可以使攻击更有效
有组织的网络犯罪如何使更有效的攻击策略成为可能的另一个方面涉及到未来的侦察。随着攻击的针对性越来越强,威胁参与者可能会在暗网上雇佣“侦探”,在发起攻击之前收集特定目标的情报。侦察即服务产品可能提供攻击蓝图,包括一个组织的安全模式、关键的网络安全人员、拥有的服务器数量、已知的外部漏洞,甚至是被泄露的可供出售的证书乃至更多,以帮助网络犯罪分子实施具有高度针对性和有效的攻击。由CaaS模型推动的攻击意味着在侦察过程中更早地阻止对手将非常重要。
在侦察阶段,利用欺骗技术引诱网络罪犯将是一种有效的方法,不仅可以对抗RaaS,也可以对抗CaaS。网络安全欺骗加上数字风险保护(DRP)服务可以帮助组织了解敌人并获得优势。
3)通过自动化创建LaaS,洗钱活动被推动
为了发展网络犯罪组织,犯罪组织领导者和附属项目雇佣了“钱骡”,这些“钱骡”被有意或无意地用来帮助洗钱。资金转移通常通过匿名电汇服务或加密交易所进行,以避免被发现。建立“钱骡”的招募活动历来是一个耗时的过程,因为网络犯罪头目会不遗余力地为虚假组织创建网站,并发布相应的职位列表,以使他们的业务看起来合法。网络犯罪分子很快将开始使用机器学习(ML)进行招募目标定位,帮助他们更好地识别潜在的帮凶,同时减少寻找这些新成员的时间。“钱骡”活动将被通过层层加密交易所转移资金的自动化服务所取代,这将使整个过程更快,也更难以追踪。洗钱即服务(LaaS)可能很快成为日益增长的CaaS组合的主流。对于成为这类网络犯罪受害者的组织或个人来说,向自动化的转变意味着洗钱将更难追踪,从而降低了追回被盗资金的机会。
在组织外部寻找未来攻击方法的线索将比以往任何时候都更加重要,以帮助在攻击发生前做好准备。DRP服务对于外部威胁表面评估、发现和补救安全问题以及帮助在攻击发生前获得当前和即将发生的威胁的背景信息至关重要。
4)虚拟城市和网络世界是助长网络犯罪的新攻击面
元宇宙在网络世界中催生了全新的、完全沉浸式的体验,虚拟城市是在增强现实技术推动下率先进入这个新版本的互联网的一部分。虽然这些新的网络目的地打开了一个充满可能性的世界,但它们也为未知领域前所未有的网络犯罪增加打开了大门。例如,个人头像本质上是获取个人身份信息(PII)的门户,使其成为攻击者的主要目标。因为个人可以在虚拟城市中购买商品和服务,数字钱包、加密交易所、NFT和任何用于交易的货币为威胁行为者提供了另一个新兴的攻击面。由于虚拟城市的增强现实和虚拟现实驱动组件,生物识别黑客也可能成为现实,这使得网络罪犯更容易窃取指纹映射、面部识别数据或视网膜扫描数据,然后将其用于恶意目的。此外,这些环境中的应用程序、协议和事务也都可能成为对手的目标。
无论是在任何地方工作、从任何地方学习,还是从任何地方沉浸式体验,对于高级端点检测和响应(EDR)来说,实时可见性、保护和缓解都是必不可少的,以实现实时分析、保护和补救。
5)雨刷恶意软件的商品化将带来更多破坏性的攻击
雨刷恶意软件在2022年戏剧性地卷土重来,攻击者推出了这种已有十年历史的攻击方法的新变体。根据《2022年上半年FortiGuard实验室全球威胁态势研究报告》,与俄乌冲突有关的磁盘清除恶意软件有所增加,但它也在另外24个国家被检测到,而不仅仅是在欧洲。其流行程度的增长令人担忧,因为这可能只是更具破坏性的东西的开始。除了现有的威胁参与者结合计算机蠕虫和雨刷恶意软件,甚至勒索软件以达到最大影响的现实之外,未来的担忧是雨刷恶意软件对网络罪犯的商品化。由民族国家行为体开发和部署的恶意软件可能会被犯罪集团获取和重用,并在整个CaaS模型中使用。考虑到雨刷软件的广泛可用性和正确的漏洞利用、以及当今网络犯罪的有组织性质,雨刷恶意软件可以在短时间内造成大规模破坏。这使得检测时间和安全团队补救的速度至关重要。
使用人工智能驱动的内联沙箱(inline sandboxing
)是一个很好的起点,以防止复杂的勒索软件和雨刷恶意软件威胁。如果与网络安全平台集成,它可以确保只有良性文件将被发送到终端,因此可以实时保护用户免受不断演变的攻击。
这些攻击趋势对网络安全专业人士意味着什么?
网络犯罪的世界和网络对手的攻击方法总体上继续以极快的速度发展。不过,好消息是,他们用于执行这些攻击的许多策略都是熟悉的,这可以更好地部署安全团队来抵御攻击。安全解决方案应增强机器学习(ML)和人工智能(AI),以便实时检测攻击模式并停止威胁。然而,点安全解决方案的集合在今天的环境中并不有效。一个广泛的、集成的、自动化的网络安全网格平台对于降低复杂性和增加安全弹性至关重要。它可以实现更紧密的集成,提高可见性,并对跨网络的威胁作出更快速、协调和有效的响应。