——Derek Manky,
FortiGuard 全球威脅研究與響應實(shí)驗室安全洞察與全球威脅聯(lián)盟負責人
Fortinet FortiGuard 全球威脅情報和研究團隊近日發(fā)布了對 2021 年度及以后的威脅形勢的預測結果。
網(wǎng)絡(luò )黑客將利用智能邊緣、5G 設備以及先進(jìn)的計算能力,以前所未有的速度和規模掀起一波新的高級威脅浪潮。此外,攻擊者將繼續集中火力攻擊和利用新興邊緣環(huán)境(如遠程辦公)甚至是新的 OT 邊緣環(huán)境,而不再是僅瞄準核心網(wǎng)絡(luò )。
而作為防守的一方,企業(yè)必須要未雨綢繆,提前規劃,利用強大的人工智能 (AI) 和機器學(xué)習(ML) 快速進(jìn)行威脅防護、檢測和響應。隨著(zhù)攻擊速度的不斷提高,綜合性實(shí)用威脅情報的價(jià)值日趨凸顯,對提高組織的實(shí)時(shí)防御能力十分重要。
智能邊緣機遇與挑戰并存
近幾年來(lái),傳統的網(wǎng)絡(luò )邊界已被多種邊緣環(huán)境、WAN、多云、數據中心、遠程工作者和物聯(lián)網(wǎng)所打破,而每種環(huán)境都有其獨特的風(fēng)險。令網(wǎng)絡(luò )犯罪分子竊喜的是,在這些邊緣全部互連之際,許多組織為了追求性能和數字化轉型而犧牲了集中可視性和統一控制。因此,網(wǎng)絡(luò )攻擊者企圖利用這些環(huán)境升級攻擊手法,并借著(zhù) 5G 的速度和規模為非作歹。
- 木馬演變,瞄準邊緣:雖然最終用戶(hù)及其家用設備已經(jīng)成為網(wǎng)絡(luò )犯罪分子的目標,但老辣的攻擊者只把他們當作進(jìn)一步行動(dòng)的跳板。攻擊者往往會(huì )小心籌謀,從遠程工作人員家庭網(wǎng)絡(luò )發(fā)起企業(yè)網(wǎng)絡(luò )攻擊(尤其是在摸清使用趨勢的情況下),以免引起懷疑。最終,他們會(huì )利用高級惡意軟件通過(guò)新 EAT(邊緣訪(fǎng)問(wèn)木馬)發(fā)現更有價(jià)值的數據和趨勢,并執行入侵性活動(dòng),例如從本地網(wǎng)絡(luò )攔截請求,以入侵其他系統或注入其他攻擊命令。
- 基于邊緣的 Swarm 攻擊:受損的新 5G 設備會(huì )為更高階的威脅敞開(kāi)大門(mén)。網(wǎng)絡(luò )犯罪分子在開(kāi)發(fā)和部署 方面得了進(jìn)展。這些攻擊將被劫持的設備劃分為多個(gè)子組,每個(gè)子組都具有專(zhuān)門(mén)的技能。他們將目標網(wǎng)絡(luò )或設備作為一個(gè)系統單元,實(shí)時(shí)共享情報,以動(dòng)態(tài)精調攻擊。Swarm 技術(shù)需要使用很高的處理能力來(lái)支配各個(gè) Swarmbot 以及有效共享 bot swarm 中的信息。這使攻擊者能夠快速發(fā)現、共享和關(guān)聯(lián)漏洞,然后改變攻擊方法以更好地利用發(fā)現的漏洞。
- 社會(huì )工程學(xué)攻擊可能會(huì )更智能:智能設備或與用戶(hù)交互的其他家用系統將不再是單純的攻擊目標,而是可能會(huì )成為深度攻擊的鋪路石。黑客可以利用有關(guān)用戶(hù)的重要上下文信息(包括日常生活、習慣或財務(wù)信息)更成功地發(fā)起社會(huì )工程學(xué)攻擊。更智能的攻擊帶來(lái)的后果就不是關(guān)閉安全系統、禁用相機或劫持智能設備那么簡(jiǎn)單了,它可能還會(huì )輔助攻擊者勒索其他數據或盜竊憑證。
- OT 邊緣勒索攻擊可能成為新現實(shí):勒索軟件在不斷演變。隨著(zhù) IT 系統與運營(yíng)技術(shù) (OT) 系統(尤其是關(guān)鍵基礎設施)的日趨融合,將有更多數據、設備和(更嚴重的)普通人的生活面臨風(fēng)險。勒索、誹謗和抹黑都是勒索軟件攻擊者慣用的手段。未來(lái),隨著(zhù) OT 邊緣的現場(chǎng)設備和傳感器(包括關(guān)鍵基礎設施)逐漸成為該領(lǐng)域網(wǎng)絡(luò )犯罪分子的目標,人們的生活也將受到威脅。
計算性能創(chuàng )新也將成為攻擊目標
其他類(lèi)型的攻擊也將開(kāi)始抬頭,這些攻擊瞄準了計算機性能提升技術(shù)和連接創(chuàng )新成果,尤其是有利可圖的技術(shù)。攻擊者將會(huì )借此攻占新的領(lǐng)域,用前所未有的新犯罪手段向防御者發(fā)起挑戰。
- 高級加密貨幣挖礦:如果網(wǎng)絡(luò )犯罪分子想要通過(guò) ML 和 AI 功能擴展未來(lái)的攻擊,就不得不考慮處理能力。通過(guò)入侵邊緣設備,劫持其處理能力,網(wǎng)絡(luò )犯罪分子將能夠處理大量數據,并深入了解邊緣設備的使用模式。此外,這還可以讓攻擊者更有效地進(jìn)行加密貨幣挖礦。由于 CPU 的使用直接影響著(zhù)最終用戶(hù)的工作站體驗,被劫持計算資源的受感染 PC 很容易被暴露,但入侵輔助設備就沒(méi)那么明顯了。
- 通過(guò)衛星傳播攻擊:衛星系統和整個(gè)電信網(wǎng)絡(luò )的連通性對攻擊者來(lái)說(shuō)也是一塊誘人的肥肉。隨著(zhù)新型通信系統的擴展及其對基于衛星的系統網(wǎng)絡(luò )的依賴(lài)性增強,網(wǎng)絡(luò )犯罪分子可能會(huì )從這種融合性開(kāi)始下手。結果可想而知,通過(guò)入侵衛星基站,利用基于衛星的網(wǎng)絡(luò )傳播惡意軟件,黑客可能會(huì )大規模攻擊數百萬(wàn)互聯(lián)用戶(hù),或發(fā)起阻礙重要通信的 DDoS 攻擊。
- 量子計算威脅:從網(wǎng)絡(luò )安全的角度來(lái)看,由于量子計算未來(lái)最終能夠危及加密的有效性,它可能會(huì )帶來(lái)新的風(fēng)險。量子計算機的巨大算力可能會(huì )幫助破解一些非對稱(chēng)加密算法。因此,組織應該利用加密敏捷性原則,逐漸過(guò)渡到抗量子加密算法,以確保當前和未來(lái)信息獲得妥善保護。雖然普通網(wǎng)絡(luò )犯罪分子接觸不到量子計算機,但是一些國家級黑客可以獲得這些資源。因此,如果現在不采用加密敏捷性做好防范,最終可能會(huì )栽大跟頭。
AI 將成為抵御未來(lái)攻擊的關(guān)鍵
隨著(zhù)這些預測的攻擊趨勢逐漸成為現實(shí),資源商品化并成為暗網(wǎng)的一種服務(wù)或開(kāi)源工具包的一部分只是時(shí)間問(wèn)題。只有技術(shù)、人才、培訓與合作多措并施,才能更好地抵御這些類(lèi)型的未來(lái)攻擊。
發(fā)展人工智能:人工智能的發(fā)展對于未來(lái)防御不斷演變的攻擊至關(guān)重要。人工智能將需要演進(jìn)到下一代,包括將基于 ML 的本地學(xué)習節點(diǎn)整合到類(lèi)似于人類(lèi)神經(jīng)系統的集成式系統中。我們必須要開(kāi)發(fā)能夠監控、預測和防御攻擊的 AI 增強技術(shù),因為未來(lái)的網(wǎng)絡(luò )攻擊將在幾秒鐘內發(fā)生。人的主要作用是確保安全系統獲得足夠的情報,從而不僅可以主動(dòng)應對攻擊,而且還可以實(shí)際預測并避免攻擊。
伙伴關(guān)系在未來(lái)至關(guān)重要:組織不能僅靠一己之力抵御網(wǎng)絡(luò )攻擊。他們需要知道在遭到攻擊時(shí)應向誰(shuí)報告,以便正確共享“指紋”,方便執法部門(mén)開(kāi)展工作。網(wǎng)絡(luò )安全廠(chǎng)商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息,并配合執法部門(mén)搗毀黑客基礎設施,以防其未來(lái)再次發(fā)起攻擊。網(wǎng)絡(luò )攻擊不分國界,打擊網(wǎng)絡(luò )犯罪也要超越國界,只有我們共同努力,才能打贏(yíng)這場(chǎng)網(wǎng)絡(luò )安全保衛戰。
賦能安全團隊:我們可以將威脅情報團隊研究的攻擊者策略、技術(shù)和規程 (TTP)(如)輸入到 AI 系統中,為攻擊模式檢測提供支持。同樣,當活躍威脅熱圖發(fā)出預警后,智能系統應該能夠主動(dòng)混淆網(wǎng)絡(luò )目標,在攻擊路徑上放置誘人的誘餌。最終,組織可以在對方實(shí)施任何反情報工作之前做出響應,從而讓安全團隊保持主動(dòng)優(yōu)勢。這種培訓能夠使安全團隊成員在保護網(wǎng)絡(luò )的同時(shí)提高技能。
關(guān)于 FortiGuard Labs
(FortiGuard全球威脅研究與響應實(shí)驗室)
FortiGuard Labs 是 Fortinet 的威脅情報與研究機構,其使命是向 Fortinet 客戶(hù)提供業(yè)內一流的威脅情報,幫助他們免受惡意活動(dòng)和復雜網(wǎng)絡(luò )攻擊的侵害。它由業(yè)內威脅獵人、研究員、分析師、工程師和數據科學(xué)家組成,他們在全球各地專(zhuān)門(mén)成立的威脅研究實(shí)驗室中工作。FortiGuard Labs 在數百家情報共享合作伙伴的支持下,使用數百萬(wàn)個(gè)網(wǎng)絡(luò )傳感器持續監控全球的攻擊面。它使用人工智能 (AI) 和其他創(chuàng )新技術(shù)來(lái)分析和處理信息,并利用這些數據追捕新威脅。這些努力最終凝聚成了一份份及時(shí)、實(shí)用的威脅情報,助力 Fortinet 不斷更新安全產(chǎn)品,開(kāi)展威脅研究以幫助客戶(hù)更好地了解所面臨的威脅及攻擊者的作案手段,并通過(guò)專(zhuān)業(yè)咨詢(xún)服務(wù)來(lái)幫助客戶(hù)確定和改善組織安全狀態(tài)。
