飛塔信息(FTNT.US)：先進(jìn)的持續(xù)網(wǎng)絡(luò)犯罪使大規(guī)模的破壞性攻擊成為可能

智通財(cái)經(jīng)APP獲悉，11月7日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者飛塔信息(FTNT.US)旗下FortiGuard實(shí)驗(yàn)室的全球威脅情報(bào)和研究團(tuán)隊(duì)發(fā)布了對(duì)未來12個(gè)月及更長(zhǎng)時(shí)間里網(wǎng)絡(luò)威脅前景的預(yù)測(cè)。該團(tuán)隊(duì)指出，從快速發(fā)展的網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)攻擊，到針對(duì)邊緣設(shè)備或在線世界等非傳統(tǒng)目標(biāo)的新攻擊，網(wǎng)絡(luò)威脅的數(shù)量、種類和規(guī)模將使安全團(tuán)隊(duì)在2023年及以后保持高度警惕。先進(jìn)的持續(xù)性網(wǎng)絡(luò)犯罪使大規(guī)模的破壞性攻擊成為可能，而網(wǎng)絡(luò)犯罪即服務(wù)助長(zhǎng)了這種攻擊。

以下是預(yù)測(cè)重點(diǎn)：

1) RaaS的成功預(yù)示著CaaS的未來

鑒于勒索軟件即服務(wù)(RaaS)的網(wǎng)絡(luò)犯罪成功，越來越多的額外攻擊載體將通過暗網(wǎng)作為服務(wù)提供，以推動(dòng)網(wǎng)絡(luò)犯罪即服務(wù)的顯著擴(kuò)張。除了銷售勒索軟件和其他惡意軟件即服務(wù)之外，新的按需服務(wù)將會(huì)出現(xiàn)。CaaS為威脅行為者提供了一種有吸引力的商業(yè)模式。由于技能水平不同，他們可以很容易地利用總承包服務(wù)，而無需預(yù)先投入時(shí)間和資源來制定自己獨(dú)特的攻擊計(jì)劃。對(duì)于經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)罪犯來說，創(chuàng)建和銷售攻擊組合作為一種服務(wù)提供了一個(gè)簡(jiǎn)單、快速和可重復(fù)的收益。展望未來，基于訂閱的CaaS產(chǎn)品可能會(huì)提供額外的收入來源。此外，威脅參與者還將開始利用深度造假等新興攻擊載體，在更廣泛的范圍內(nèi)提供這些視頻和音頻記錄以及相關(guān)算法供購買。

防范這些網(wǎng)絡(luò)威脅擴(kuò)張的最重要的方法之一是網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)。雖然許多組織為員工提供基本的安全培訓(xùn)計(jì)劃，但組織應(yīng)該考慮增加新的模塊，提供關(guān)于發(fā)現(xiàn)人工智能支持的威脅等不斷變化的方法的教育。

2)偵察即服務(wù)模式可以使攻擊更有效

有組織的網(wǎng)絡(luò)犯罪如何使更有效的攻擊策略成為可能的另一個(gè)方面涉及到未來的偵察。隨著攻擊的針對(duì)性越來越強(qiáng)，威脅參與者可能會(huì)在暗網(wǎng)上雇傭“偵探”，在發(fā)起攻擊之前收集特定目標(biāo)的情報(bào)。偵察即服務(wù)產(chǎn)品可能提供攻擊藍(lán)圖，包括一個(gè)組織的安全模式、關(guān)鍵的網(wǎng)絡(luò)安全人員、擁有的服務(wù)器數(shù)量、已知的外部漏洞，甚至是被泄露的可供出售的證書乃至更多，以幫助網(wǎng)絡(luò)犯罪分子實(shí)施具有高度針對(duì)性和有效的攻擊。由CaaS模型推動(dòng)的攻擊意味著在偵察過程中更早地阻止對(duì)手將非常重要。

在偵察階段，利用欺騙技術(shù)引誘網(wǎng)絡(luò)罪犯將是一種有效的方法，不僅可以對(duì)抗RaaS，也可以對(duì)抗CaaS。網(wǎng)絡(luò)安全欺騙加上數(shù)字風(fēng)險(xiǎn)保護(hù)(DRP)服務(wù)可以幫助組織了解敵人并獲得優(yōu)勢(shì)。

3)通過自動(dòng)化創(chuàng)建LaaS，洗錢活動(dòng)被推動(dòng)

為了發(fā)展網(wǎng)絡(luò)犯罪組織，犯罪組織領(lǐng)導(dǎo)者和附屬項(xiàng)目雇傭了“錢騾”，這些“錢騾”被有意或無意地用來幫助洗錢。資金轉(zhuǎn)移通常通過匿名電匯服務(wù)或加密交易所進(jìn)行，以避免被發(fā)現(xiàn)。建立“錢騾”的招募活動(dòng)歷來是一個(gè)耗時(shí)的過程，因?yàn)榫W(wǎng)絡(luò)犯罪頭目會(huì)不遺余力地為虛假組織創(chuàng)建網(wǎng)站，并發(fā)布相應(yīng)的職位列表，以使他們的業(yè)務(wù)看起來合法。網(wǎng)絡(luò)犯罪分子很快將開始使用機(jī)器學(xué)習(xí)(ML)進(jìn)行招募目標(biāo)定位，幫助他們更好地識(shí)別潛在的幫兇，同時(shí)減少尋找這些新成員的時(shí)間?！板X騾”活動(dòng)將被通過層層加密交易所轉(zhuǎn)移資金的自動(dòng)化服務(wù)所取代，這將使整個(gè)過程更快，也更難以追蹤。洗錢即服務(wù)(LaaS)可能很快成為日益增長(zhǎng)的CaaS組合的主流。對(duì)于成為這類網(wǎng)絡(luò)犯罪受害者的組織或個(gè)人來說，向自動(dòng)化的轉(zhuǎn)變意味著洗錢將更難追蹤，從而降低了追回被盜資金的機(jī)會(huì)。

在組織外部尋找未來攻擊方法的線索將比以往任何時(shí)候都更加重要，以幫助在攻擊發(fā)生前做好準(zhǔn)備。DRP服務(wù)對(duì)于外部威脅表面評(píng)估、發(fā)現(xiàn)和補(bǔ)救安全問題以及幫助在攻擊發(fā)生前獲得當(dāng)前和即將發(fā)生的威脅的背景信息至關(guān)重要。

4)虛擬城市和網(wǎng)絡(luò)世界是助長(zhǎng)網(wǎng)絡(luò)犯罪的新攻擊面

元宇宙在網(wǎng)絡(luò)世界中催生了全新的、完全沉浸式的體驗(yàn)，虛擬城市是在增強(qiáng)現(xiàn)實(shí)技術(shù)推動(dòng)下率先進(jìn)入這個(gè)新版本的互聯(lián)網(wǎng)的一部分。雖然這些新的網(wǎng)絡(luò)目的地打開了一個(gè)充滿可能性的世界，但它們也為未知領(lǐng)域前所未有的網(wǎng)絡(luò)犯罪增加打開了大門。例如，個(gè)人頭像本質(zhì)上是獲取個(gè)人身份信息(PII)的門戶，使其成為攻擊者的主要目標(biāo)。因?yàn)閭€(gè)人可以在虛擬城市中購買商品和服務(wù)，數(shù)字錢包、加密交易所、NFT和任何用于交易的貨幣為威脅行為者提供了另一個(gè)新興的攻擊面。由于虛擬城市的增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)驅(qū)動(dòng)組件，生物識(shí)別黑客也可能成為現(xiàn)實(shí)，這使得網(wǎng)絡(luò)罪犯更容易竊取指紋映射、面部識(shí)別數(shù)據(jù)或視網(wǎng)膜掃描數(shù)據(jù)，然后將其用于惡意目的。此外，這些環(huán)境中的應(yīng)用程序、協(xié)議和事務(wù)也都可能成為對(duì)手的目標(biāo)。

無論是在任何地方工作、從任何地方學(xué)習(xí)，還是從任何地方沉浸式體驗(yàn)，對(duì)于高級(jí)端點(diǎn)檢測(cè)和響應(yīng)(EDR)來說，實(shí)時(shí)可見性、保護(hù)和緩解都是必不可少的，以實(shí)現(xiàn)實(shí)時(shí)分析、保護(hù)和補(bǔ)救。

5)雨刷惡意軟件的商品化將帶來更多破壞性的攻擊

雨刷惡意軟件在2022年戲劇性地卷土重來，攻擊者推出了這種已有十年歷史的攻擊方法的新變體。根據(jù)《2022年上半年FortiGuard實(shí)驗(yàn)室全球威脅態(tài)勢(shì)研究報(bào)告》，與俄烏沖突有關(guān)的磁盤清除惡意軟件有所增加，但它也在另外24個(gè)國(guó)家被檢測(cè)到，而不僅僅是在歐洲。其流行程度的增長(zhǎng)令人擔(dān)憂，因?yàn)檫@可能只是更具破壞性的東西的開始。除了現(xiàn)有的威脅參與者結(jié)合計(jì)算機(jī)蠕蟲和雨刷惡意軟件，甚至勒索軟件以達(dá)到最大影響的現(xiàn)實(shí)之外，未來的擔(dān)憂是雨刷惡意軟件對(duì)網(wǎng)絡(luò)罪犯的商品化。由民族國(guó)家行為體開發(fā)和部署的惡意軟件可能會(huì)被犯罪集團(tuán)獲取和重用，并在整個(gè)CaaS模型中使用。考慮到雨刷軟件的廣泛可用性和正確的漏洞利用、以及當(dāng)今網(wǎng)絡(luò)犯罪的有組織性質(zhì)，雨刷惡意軟件可以在短時(shí)間內(nèi)造成大規(guī)模破壞。這使得檢測(cè)時(shí)間和安全團(tuán)隊(duì)補(bǔ)救的速度至關(guān)重要。

使用人工智能驅(qū)動(dòng)的內(nèi)聯(lián)沙箱(inline sandboxing )是一個(gè)很好的起點(diǎn)，以防止復(fù)雜的勒索軟件和雨刷惡意軟件威脅。如果與網(wǎng)絡(luò)安全平臺(tái)集成，它可以確保只有良性文件將被發(fā)送到終端，因此可以實(shí)時(shí)保護(hù)用戶免受不斷演變的攻擊。

這些攻擊趨勢(shì)對(duì)網(wǎng)絡(luò)安全專業(yè)人士意味著什么?

網(wǎng)絡(luò)犯罪的世界和網(wǎng)絡(luò)對(duì)手的攻擊方法總體上繼續(xù)以極快的速度發(fā)展。不過，好消息是，他們用于執(zhí)行這些攻擊的許多策略都是熟悉的，這可以更好地部署安全團(tuán)隊(duì)來抵御攻擊。安全解決方案應(yīng)增強(qiáng)機(jī)器學(xué)習(xí)(ML)和人工智能(AI)，以便實(shí)時(shí)檢測(cè)攻擊模式并停止威脅。然而，點(diǎn)安全解決方案的集合在今天的環(huán)境中并不有效。一個(gè)廣泛的、集成的、自動(dòng)化的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)對(duì)于降低復(fù)雜性和增加安全彈性至關(guān)重要。它可以實(shí)現(xiàn)更緊密的集成，提高可見性，并對(duì)跨網(wǎng)絡(luò)的威脅作出更快速、協(xié)調(diào)和有效的響應(yīng)。