過去幾年間��,F(xiàn)ortinet曾預測“新漏洞的增長加之更多的攻擊前偵查活動�����,將令網(wǎng)絡犯罪即服務(CaaS)模式如虎添翼�����,其市場規(guī)模必將持續(xù)擴張”���。遺憾的是���,這種預測已成為現(xiàn)實。數(shù)據(jù)證明�����,APT 活動正呈持續(xù)上升趨勢。未來更多 APT 組織將逐漸“覺醒”且更加活躍���,網(wǎng)絡犯罪集團也將繼續(xù)提高攻擊目標的多樣性�����。
2.網(wǎng)絡犯罪地盤爭奪戰(zhàn)日盛
幾年前�,F(xiàn)ortinet曾預測網(wǎng)絡犯罪集團之間會出現(xiàn)地盤爭奪戰(zhàn)����,多個攻擊者將瞄準同一目標。如今這一戲碼正如火如荼地上演��。犯罪團伙利用競爭對手最初執(zhí)行的相同攻擊手段發(fā)動新一輪攻擊成為趨勢����。同時,鑒于憑證竊取可令威脅攻擊者獲取高額回報����,F(xiàn)ortinet預測,依賴憑據(jù)竊取和初始訪問經(jīng)紀服務產(chǎn)品的攻擊趨勢將在未來持續(xù)攀升�。
3.更新的洗錢模式將要到來
Fortinet曾預測,網(wǎng)絡犯罪分子將利用洗錢即服務(LaaS)模式“洗白”不法之財��。不出所料,許多攻擊者利用此類服務大肆“洗錢”�����。近年來�,全球各地管理部門針對各類新興洗錢服務的搗毀行動日漸普遍�����,其受歡迎程度也因此逐漸下降����。Fortinet預測未來將出現(xiàn)更新的洗錢模式。
4.AI滲透入所有攻擊階段
人工智能武器化“來勢洶洶”����,支持攻擊者以更高效、更快捷的方式強化每個攻擊階段��,令本已戰(zhàn)火肆虐的威脅局勢雪上加霜���。正如Fortinet所預測��,網(wǎng)絡犯罪分子正大肆濫用人工智能技術以應用于多種形式的惡意活動���。但攻擊者并未就此止步��,F(xiàn)ortinet預測����,2024年以及未來網(wǎng)絡犯罪分子將以人們尚未發(fā)現(xiàn)的其他方式充分利用 AI����。
威脅預測:值得關注的獨特攻擊趨勢
未來,網(wǎng)絡犯罪分子將繼續(xù)依賴最受歡迎的特定戰(zhàn)術���,屢屢達成其非法勾當�。然而�,與以往相比,現(xiàn)代攻擊者已手握品類繁多的作案工具��,包括日益增多的 CaaS 產(chǎn)品和 AI 驅動的先進技術��,助其在攻擊鏈的每個階段更智能�����、更迅速地發(fā)起有效攻擊�����。隨著網(wǎng)絡犯罪行業(yè)的不斷演進,F(xiàn)ortinet預測 2024 年及未來將呈現(xiàn)以下幾種全新的攻擊趨勢����,全球各地的安全團隊需對此保持高度警惕。
1.聚焦關鍵產(chǎn)業(yè)更具破壞性
在利益驅使下��,網(wǎng)絡犯罪分子將更加猖狂���,且抱著“要么出眾,要么出局”的心態(tài)���,爭相擴大目標列表和Playbook��。而且��,不法分子還將繼續(xù)追逐“高額獲利”��,將攻擊目標轉向醫(yī)療保健�、公用事業(yè)�、制造業(yè)和金融業(yè)等關鍵基礎設施行業(yè)。除了將目光投向更高價值目標外�����,其 Playbook將變得更加激進和更具破壞性。
2.零日漏洞非法獲利新時代
軟件漏洞為網(wǎng)絡犯罪分子提供了無數(shù)可乘之機�,而零日漏洞殺傷力更是難以想象,這也意味著其價值更高�����。鑒于此���,F(xiàn)ortinet預測將出現(xiàn)“零日經(jīng)紀人”這種角色����,也將導致越來越多的零日漏洞不會被公開披露�����,而是用于交易�。這種現(xiàn)象將成為網(wǎng)絡犯罪分子擴展攻勢的有效路徑,并通過協(xié)同配合的攻擊活動挖掘更廣泛的攻擊面����。
3.內(nèi)部攻擊游戲真假難辨
許多企業(yè)正著手升級安全控制措施,使攻擊者更難以從外部滲透至企業(yè)網(wǎng)絡,迫使網(wǎng)絡犯罪分子尋找新的方法達成入侵目的��。Fortinet預測��,攻擊者將繼續(xù)在戰(zhàn)術���、偵察和武器化方面轉向攻擊鏈的左側戰(zhàn)術�����,比如從目標組織內(nèi)部招募人員協(xié)助其完成初始訪問����。這種“招募”有可能是攻擊者借助AI欺騙內(nèi)部員工����,也有可能有些員工出于利益與網(wǎng)絡犯罪分子合作���,真假難辨�。
4.來自太空的連接攻擊面
今天����,不僅是5G,手機衛(wèi)星通話已經(jīng)平民化�����。得益于網(wǎng)絡連接的便利性,未來幾年�,數(shù)十億臺設備將上線,成為攻擊者的誘人目標�����。因此�,F(xiàn)ortinet預計網(wǎng)絡犯罪分子未來將更大程度地利用基于衛(wèi)星的攻擊,這可能很容易擾亂石油和天然氣��、運輸���、公共安全和醫(yī)療保健等關鍵行業(yè)���。
破局之道:增強網(wǎng)絡防御彈性謀全局
可以確定的是,未來網(wǎng)絡犯罪分子將持續(xù)尋找更新����、更復雜的方法入侵組織。盡管如此����,我們?nèi)钥稍跀?shù)字世界中采取各項應對舉措���,更快速精準地預測并挫敗其下一步行動,包括從加強公私合作到制定更嚴格的事件報告標準等��。
網(wǎng)絡犯罪關乎每一個人���,而入侵往往造成不可逆轉的嚴重后果�,給社會和個人造成深遠的負面影響����。作為網(wǎng)絡安全行業(yè)的一員,我們可采取的最有影響力的行動之一是建立合作伙伴關系��,以促進更加便捷的信息共享�。Fortinet 積極參與并建立各種全球合作伙伴關系,并投入重要資源�����,推動網(wǎng)絡安全發(fā)展��。
總體而言�����,無論是回顧還是預測�����,我們都能發(fā)現(xiàn)網(wǎng)絡安全是一個不斷變化的目標�����,增強應對威脅態(tài)勢演進的整體防御彈性和適應性才是未來網(wǎng)絡安全防護的關鍵����。Fortinet提出當前可行的改善網(wǎng)絡安全彈性和適應性的八個操作:
1、制定和測試事件響應計劃�;
2、制定網(wǎng)絡安全事件溝通計劃���;
3���、投資先進的安全技術平臺;
4�、實施多重身份驗證 (MFA) 和零信任網(wǎng)絡訪問 (ZTNA);
5�、定期更新系統(tǒng)和修補漏洞���;
6、定期進行安全審計和評估�;
7、對網(wǎng)絡進行分段并定期備份數(shù)據(jù)�����;
8��、評估和增強第三方安全性����。
同時,F(xiàn)ortinet 認為落實一個更加彈性的生態(tài)系統(tǒng)的關鍵在于集成和自動化的網(wǎng)絡平臺���,因為其能夠幫助我們降低越來越復雜的安全態(tài)勢���,也能夠幫助我們快速的應對威脅的演進態(tài)勢,還能夠加快我們的事件響應速度���。
Fortinet Security Fabric 安全平臺正是這樣的AI賦能網(wǎng)絡和安全�����,集成���、統(tǒng)一的自動化平臺����。接下來的2024 年以及未來一段時間,平臺將全力專注在安全網(wǎng)絡(融合所有邊緣用戶和設備)、安全運營(融合所有安全運營平臺和技術���,加快檢測和響應時間)和通用 SASE (通過按需付費的方式讓網(wǎng)絡應用和數(shù)據(jù)的安全更加便捷)。
Fortinet Security Fabric 平臺生態(tài)系統(tǒng)中擁有著最全面的網(wǎng)絡安全產(chǎn)品組合�,并得到Gartner����、Forrester等全球權威機構認可,同時這些屢獲殊榮的產(chǎn)品和方案也是建基在統(tǒng)一的 FortiOS 系統(tǒng)之上����,它們不但全面覆蓋安全網(wǎng)絡����、安全運營和通用 SASE�����,更是橫跨IT和OT全領域�。比如,安全網(wǎng)絡最有代表性的FortiGate NGFW�、FortiAP 和 FortiSwitch�,安全運營中的佼佼者 FortiSIEM、FortiSOAR�����,以及 FortiSASE���、Fortinet安全 SD-WAN等持續(xù)創(chuàng)新引領通用 SASE 領域,更有針對 OT 嚴苛環(huán)境專業(yè)OT系列硬件,如FortiGate Rugged NGFW����、 FortiSwitch Rugged switch等。
守護數(shù)字世界在您需要的任何地方����,F(xiàn)ortinet已經(jīng)做好了完全的準備���!
