近日,Fortinet 《FortiGuard Labs:2024網(wǎng)絡(luò )安全威脅趨勢及預測》報告發(fā)布,深入分析APT(高級持續性網(wǎng)絡(luò )犯罪)如何開(kāi)啟網(wǎng)絡(luò )犯罪新時(shí)代,探究人工智能對攻擊態(tài)勢的影響,前瞻預測 2024 年值得關(guān)注的最新威脅趨勢,以及增強應對威脅態(tài)勢演進(jìn)的整體防御彈性等前沿內容。
威脅回顧:以往流行如今變本加厲
多年來(lái),Fortinet一直在探討和研究多種流行的攻擊趨勢,并在歷年《網(wǎng)絡(luò )威脅趨勢預測報告》中預測這些戰術(shù)在未來(lái)將如何演進(jìn)。例如,Fortinet曾觀(guān)察到APT變得更加復雜且更具針對性、網(wǎng)絡(luò )犯罪集團之間的“地盤(pán)爭奪戰”愈加激烈以及人工智能應用于攻擊戰術(shù)的巨大變革。以下是報告對 Fortinet 在2021~2023 年一些關(guān)鍵預測的復盤(pán),這些預測不但被一一驗證,未來(lái)仍然是值得重點(diǎn)關(guān)注的領(lǐng)域。
1.開(kāi)啟APT網(wǎng)絡(luò )犯罪新時(shí)代
過(guò)去幾年間,Fortinet曾預測“新漏洞的增長(cháng)加之更多的攻擊前偵查活動(dòng),將令網(wǎng)絡(luò )犯罪即服務(wù)(CaaS)模式如虎添翼,其市場(chǎng)規模必將持續擴張”。遺憾的是,這種預測已成為現實(shí)。數據證明,APT 活動(dòng)正呈持續上升趨勢。未來(lái)更多 APT 組織將逐漸“覺(jué)醒”且更加活躍,網(wǎng)絡(luò )犯罪集團也將繼續提高攻擊目標的多樣性。
2.網(wǎng)絡(luò )犯罪地盤(pán)爭奪戰日盛
幾年前,Fortinet曾預測網(wǎng)絡(luò )犯罪集團之間會(huì )出現地盤(pán)爭奪戰,多個(gè)攻擊者將瞄準同一目標。如今這一戲碼正如火如荼地上演。犯罪團伙利用競爭對手最初執行的相同攻擊手段發(fā)動(dòng)新一輪攻擊成為趨勢。同時(shí),鑒于憑證竊取可令威脅攻擊者獲取高額回報,Fortinet預測,依賴(lài)憑據竊取和初始訪(fǎng)問(wèn)經(jīng)紀服務(wù)產(chǎn)品的攻擊趨勢將在未來(lái)持續攀升。
3.更新的洗錢(qián)模式將要到來(lái)
Fortinet曾預測,網(wǎng)絡(luò )犯罪分子將利用洗錢(qián)即服務(wù)(LaaS)模式“洗白”不法之財。不出所料,許多攻擊者利用此類(lèi)服務(wù)大肆“洗錢(qián)”。近年來(lái),全球各地管理部門(mén)針對各類(lèi)新興洗錢(qián)服務(wù)的搗毀行動(dòng)日漸普遍,其受歡迎程度也因此逐漸下降。Fortinet預測未來(lái)將出現更新的洗錢(qián)模式。
4.AI滲透入所有攻擊階段
人工智能武器化“來(lái)勢洶洶”,支持攻擊者以更高效、更快捷的方式強化每個(gè)攻擊階段,令本已戰火肆虐的威脅局勢雪上加霜。正如Fortinet所預測,網(wǎng)絡(luò )犯罪分子正大肆濫用人工智能技術(shù)以應用于多種形式的惡意活動(dòng)。但攻擊者并未就此止步,Fortinet預測,2024年以及未來(lái)網(wǎng)絡(luò )犯罪分子將以人們尚未發(fā)現的其他方式充分利用 AI。
威脅預測:值得關(guān)注的獨特攻擊趨勢
未來(lái),網(wǎng)絡(luò )犯罪分子將繼續依賴(lài)最受歡迎的特定戰術(shù),屢屢達成其非法勾當。然而,與以往相比,現代攻擊者已手握品類(lèi)繁多的作案工具,包括日益增多的 CaaS 產(chǎn)品和 AI 驅動(dòng)的先進(jìn)技術(shù),助其在攻擊鏈的每個(gè)階段更智能、更迅速地發(fā)起有效攻擊。隨著(zhù)網(wǎng)絡(luò )犯罪行業(yè)的不斷演進(jìn),Fortinet預測 2024 年及未來(lái)將呈現以下幾種全新的攻擊趨勢,全球各地的安全團隊需對此保持高度警惕。
1.聚焦關(guān)鍵產(chǎn)業(yè)更具破壞性
在利益驅使下,網(wǎng)絡(luò )犯罪分子將更加猖狂,且抱著(zhù)“要么出眾,要么出局”的心態(tài),爭相擴大目標列表和Playbook。而且,不法分子還將繼續追逐“高額獲利”,將攻擊目標轉向醫療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎設施行業(yè)。除了將目光投向更高價(jià)值目標外,其 Playbook將變得更加激進(jìn)和更具破壞性。
2.零日漏洞非法獲利新時(shí)代
軟件漏洞為網(wǎng)絡(luò )犯罪分子提供了無(wú)數可乘之機,而零日漏洞殺傷力更是難以想象,這也意味著(zhù)其價(jià)值更高。鑒于此,Fortinet預測將出現“零日經(jīng)紀人”這種角色,也將導致越來(lái)越多的零日漏洞不會(huì )被公開(kāi)披露,而是用于交易。這種現象將成為網(wǎng)絡(luò )犯罪分子擴展攻勢的有效路徑,并通過(guò)協(xié)同配合的攻擊活動(dòng)挖掘更廣泛的攻擊面。
3.內部攻擊游戲真假難辨
許多企業(yè)正著(zhù)手升級安全控制措施,使攻擊者更難以從外部滲透至企業(yè)網(wǎng)絡(luò ),迫使網(wǎng)絡(luò )犯罪分子尋找新的方法達成入侵目的。Fortinet預測,攻擊者將繼續在戰術(shù)、偵察和武器化方面轉向攻擊鏈的左側戰術(shù),比如從目標組織內部招募人員協(xié)助其完成初始訪(fǎng)問(wèn)。這種“招募”有可能是攻擊者借助AI欺騙內部員工,也有可能有些員工出于利益與網(wǎng)絡(luò )犯罪分子合作,真假難辨。
4.來(lái)自太空的連接攻擊面
今天,不僅是5G,手機衛星通話(huà)已經(jīng)平民化。得益于網(wǎng)絡(luò )連接的便利性,未來(lái)幾年,數十億臺設備將上線(xiàn),成為攻擊者的誘人目標。因此,Fortinet預計網(wǎng)絡(luò )犯罪分子未來(lái)將更大程度地利用基于衛星的攻擊,這可能很容易擾亂石油和天然氣、運輸、公共安全和醫療保健等關(guān)鍵行業(yè)。
破局之道:增強網(wǎng)絡(luò )防御彈性謀全局
可以確定的是,未來(lái)網(wǎng)絡(luò )犯罪分子將持續尋找更新、更復雜的方法入侵組織。盡管如此,我們仍可在數字世界中采取各項應對舉措,更快速精準地預測并挫敗其下一步行動(dòng),包括從加強公私合作到制定更嚴格的事件報告標準等。
網(wǎng)絡(luò )犯罪關(guān)乎每一個(gè)人,而入侵往往造成不可逆轉的嚴重后果,給社會(huì )和個(gè)人造成深遠的負面影響。作為網(wǎng)絡(luò )安全行業(yè)的一員,我們可采取的最有影響力的行動(dòng)之一是建立合作伙伴關(guān)系,以促進(jìn)更加便捷的信息共享。Fortinet 積極參與并建立各種全球合作伙伴關(guān)系,并投入重要資源,推動(dòng)網(wǎng)絡(luò )安全發(fā)展。
總體而言,無(wú)論是回顧還是預測,我們都能發(fā)現網(wǎng)絡(luò )安全是一個(gè)不斷變化的目標,增強應對威脅態(tài)勢演進(jìn)的整體防御彈性和適應性才是未來(lái)網(wǎng)絡(luò )安全防護的關(guān)鍵。Fortinet提出當前可行的改善網(wǎng)絡(luò )安全彈性和適應性的八個(gè)操作:
• 制定和測試事件響應計劃;
• 制定網(wǎng)絡(luò )安全事件溝通計劃;
• 投資先進(jìn)的安全技術(shù)平臺;
• 實(shí)施多重身份驗證 (MFA) 和零信任網(wǎng)絡(luò )訪(fǎng)問(wèn) (ZTNA);
• 定期更新系統和修補漏洞;
• 定期進(jìn)行安全審計和評估;
• 對網(wǎng)絡(luò )進(jìn)行分段并定期備份數據;
• 評估和增強第三方安全性。
同時(shí),Fortinet 認為落實(shí)一個(gè)更加彈性的生態(tài)系統的關(guān)鍵在于集成和自動(dòng)化的網(wǎng)絡(luò )平臺,因為其能夠幫助我們降低越來(lái)越復雜的安全態(tài)勢,也能夠幫助我們快速的應對威脅的演進(jìn)態(tài)勢,還能夠加快我們的事件響應速度。
Fortinet Security Fabric 安全平臺正是這樣的AI賦能網(wǎng)絡(luò )和安全,集成、統一的自動(dòng)化平臺。接下來(lái)的2024 年以及未來(lái)一段時(shí)間,平臺將全力專(zhuān)注在安全網(wǎng)絡(luò )(融合所有邊緣用戶(hù)和設備)、安全運營(yíng)(融合所有安全運營(yíng)平臺和技術(shù),加快檢測和響應時(shí)間)和通用 SASE (通過(guò)按需付費的方式讓網(wǎng)絡(luò )應用和數據的安全更加便捷)。
Fortinet Security Fabric 平臺生態(tài)系統中擁有著(zhù)最全面的網(wǎng)絡(luò )安全產(chǎn)品組合,并得到Gartner、Forrester等全球權威機構認可,同時(shí)這些屢獲殊榮的產(chǎn)品和方案也是建基在統一的 FortiOS 系統之上,它們不但全面覆蓋安全網(wǎng)絡(luò )、安全運營(yíng)和通用 SASE,更是橫跨IT和OT全領(lǐng)域。比如,安全網(wǎng)絡(luò )最有代表性的FortiGate NGFW、FortiAP 和 FortiSwitch,安全運營(yíng)中的佼佼者 FortiSIEM、FortiSOAR,以及 FortiSASE、Fortinet安全 SD-WAN等持續創(chuàng )新引領(lǐng)通用 SASE 領(lǐng)域,更有針對 OT 嚴苛環(huán)境專(zhuān)業(yè)OT系列硬件,如FortiGate Rugged NGFW、 FortiSwitch Rugged switch等。
守護數字世界在您需要的任何地方,Fortinet已經(jīng)做好了完全的準備!
