全球网络安全领导者Fortinet?(Nasdaq:FTNT),近日发布《年及未来网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuardLabs)制作。据报告显示,从网络犯罪即服务(CaaS)推动的快速演进攻击模式,到针对边缘设备或虚拟城市等非传统目标的新兴攻击模式,网络威胁无论在数量、种类及规模上均呈现愈演愈烈的态势,时刻提醒安全团队保持高度警惕,沉着应对汹涌而来的新一轮攻击。
年五大网络威胁趋势预测及应对
?趋势1:RaaS的盛行预示着CaaS已成定局
随着勒索软件即服务(RaaS)订阅模式被大肆追捧,越来越多的攻击载体将以订阅服务模式经由暗网对外出售,大肆助长了网络犯罪即服务模式的嚣张气焰。除了勒索软件即服务及其他恶意软件即服务等商业模式外,犯罪团伙还将推出更多的按需服务模式。显然,CaaS商业模式对威胁参与者而言极具吸引力,无论犯罪分子的技能水平如何,均可利用一站式服务包轻松发起攻击,无需耗费自身精力和资源即可制定出独特的攻击计划。对于经验老道的网络犯罪分子而言,制造并出售攻击产品组合即服务产品,即可轻松坐享简便、快速和可重复的持续收益。未来,基于订阅模式的CaaS产品还可能给犯罪分子带来额外的收入来源。此外,威胁参与者还对Deepfakes深度伪造技术等新兴攻击媒介跃跃欲试,并企图拓宽此类伪造视频、录音以及相关算法的不法销售渠道。
应对措施
为有效防御快速演进的威胁态势,网络安全意识教育和培训不可或缺。虽然许多企业组织已面向员工开展了网络安全基础课程培训,然而面对不断涌现的诸如AI驱动型智能化威胁,企业应防患于未然,为员工培训及时补充最新知识模块,帮助员工充分了解并预防此类威胁。
?趋势2:侦察即服务模式使攻击更具杀伤力
有组织的网络犯罪或将发起更多、更有效涉及前期侦察阶段的攻击策略。随着攻击变得更具针对性,威胁参与者可能会在暗网雇用“侦探”,以便在发动攻击前全盘收集特定目标的安全情报。与聘请私家侦探获取秘密情报相似,侦察即服务产品可为威胁攻击者提供缜密的攻击蓝图,涵盖企业组织安全架构、关键网络安全人员信息、服务器数量、可利用的外部漏洞、已泄露的待售凭证,甚至更多敏感机密信息,帮助网络犯罪分子发起具有高针对性且极具杀伤力的威胁攻击。面对全新的CaaS商业服务模式,企业亟需部署相应安全工具,从而在威胁侦察阶段及早识别并挫败此类攻击活动。
应对措施
作为一种有效的防御方法,欺骗技术可引诱网络犯罪分子进入预先布置的陷阱,主动对抗威胁侦查阶段出现的RaaS和CaaS攻击。企业组织可在数字风险保护(DRP)服务的基础之上部署网络安全欺骗技术,以深入研究对手技术和战术并修复已知漏洞,事先制定严密的安全策略,实现知己知彼,先发制敌。
?趋势3:自动化助推洗钱犯罪,LaaS应运而生
为推动网络犯罪团伙的发展,犯罪组织领导者及网站联盟积极雇用大量“钱骡”开展洗钱犯罪活动。资金转移通常通过匿名电汇服务或加密交易所完成,以规避安全检测。然而,招聘“钱骡”素来耗时耗力,因为网络犯罪领导者需费尽心机地为虚假组织创建各种招聘网站并发布虚假职位列表,以使招聘行为看似合法合规。而今网络犯罪分子将利用机器学习(ML)锁定招募目标,准确识别潜在新兵,快速纠集乌合之众。人工“钱骡”将被通过多层加密交易所转移资金的自动化服务所取代,资金转移流程更快,而且更难以追踪。作为应用愈加广泛的CaaS产品组合的一部分,洗钱即服务(LaaS)可能迅速走红。无论是企业组织或个人,对于此类网络犯罪团伙的受害者而言,洗钱过程的自动化意味着损失将更加难以追踪,被盗资金追回的机率也将更加渺茫。
应对措施
时刻
转载请注明:http://www.0431gb208.com/sjszyzl/2934.html
