星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

求真

|
发布: 7:57pm 16/01/2023

网络威胁

网安

FortiGuard

网络威胁

网安

FortiGuard

FortiGuard促加强网安培训 警惕5大网络威胁

FortiGuard实验室5大网络威胁趋势
未来12个月的网络威胁形势从快速发展的“网络犯罪即服务”的攻击到非传统目标,这将使企业的安全团队在今年保持高度警惕。(FortiGuard截图)

(八打灵再也16日讯)实验室全球威胁情报和研究团队预测,未来12个月的形势从快速发展的“网络犯罪即服务”(CaaS)的攻击到非传统目标,如边缘设备或网络的新漏洞,这将使企业的安全团队在今年保持高度警惕。

FortiGuard实验室发文预测,2023年有5个网络威胁趋势,其一是“勒索软件即服务”(RaaS)是“网络犯罪即服务”未来的预演。

ADVERTISEMENT

攻击载体通过暗网服务

该文告说,鉴于网络犯罪分子的“勒索软件即服务”所取得的“成功”,越来越多攻击载体将通过暗网提供服务,大幅扩张“网络犯罪即服务”。

“基于‘网络犯罪即服务’提供额外收入,犯罪分子将利用新兴的攻击载体,如深度伪造,广泛地提供这些视频、音频记录及相关算法来提供购买。”

该文告认为,防御的方法之一是网络安全意识教育和培训,虽然许多组织为员工提供基本的安全培训计划,但应考虑增加新的模块,提供如人工智能驱动威胁的相关教育。

FortiGuard实验室5大网络威胁趋势
FortiGuard实验室发文列出2023年的网络威胁趋势,供民众和企业参考和未雨绸缪。(FortiGuard截图)
暗网雇“侦探”发动攻击

该文告说,其二是随着攻击更具针对性,犯罪分子可能会在暗网中雇佣“侦探”,在发动攻击前,收集特定目标的情报,这就是“侦察即服务”(RaaS)。

“侦探会提供攻击蓝图,包括组织的安全模式、关键的网络安全人员、拥有服务器数量、已知的外部漏洞、甚至出售的受损凭证等,以帮助犯罪分子进行高针对性和有效的攻击,因此‘网络犯罪即服务’模式的攻击,意味着在侦察期间提前阻止对手是非常重要的。”

“用欺骗技术引诱网络犯罪分子,将是一种方式来对抗‘侦察即服务’,还可以在侦察阶段对抗‘网络犯罪即服务’,而数字风险保护(DRP)服务可帮助企业了解敌人和掌握优势。”

“洗钱即服务”料成犯罪主流

该文告说,其三是自动化推动的洗钱创建了洗钱即服务(LaaS),犯罪头目可雇佣钱骡进行有意或无意地洗钱。

“洗钱一般通过匿名电汇服务或加密货币交易所进行,以避免被发现;钱骡招募活动历来是耗时的过程,因为犯罪头目创建虚假组织的网站和工作列表,使其业务看似合法。”

“犯罪分子将使用机器学习(ML)进行招聘,帮助他们更好识别潜在的钱骡,同时减少寻找这些人的时间。”

该文告认为,“洗钱即服务”可能很快成为主流,而自动化的转变意味着洗钱将更难追踪,减少了追回被盗资金的机会。

购数字商品或成新攻击面

该文告指出,其四是虚拟城市和网络世界是助长网络犯罪的新攻击面,即虚拟世界正在网络世界中产生新的、完全沉浸式的体验,而虚拟城市是最早进入由增强现实技术(AR)驱动的新版互联网。

该文告解释,零售商正推出可在虚拟世界购买的数字商品,开启了充满可能的世界,也为未知领域的网络犯罪打开了大门,如个人头像是个人身分信息(PII)的通道,却成为攻击者的首要目标,因为个人可在虚拟城市购买商品和服务,数字钱包、加密货币交易所、NFTs以及用于交易的任何货币,都为威胁者提供了另一个新兴的攻击面。

“生物识别骇客使网络犯罪分子更易窃取指纹图谱、面部识别数据或视网膜扫描,然后将其用于恶意目的。”

该文告建议,无论在哪里工作、学习或进行沉浸式体验,实时可见性、保护和缓解都是必不可少的,先进的端点检测和回应(EDR)可以实现实时分析、保护和补救。

Wiper恶意软件攻击性强

该文告指出,其五是Wiper恶意软件的商品化,将带来更具破坏性的攻击。

该文告说,根据2022年上半年FortiGuard实验室全球威胁态势报告指出,随着乌克兰战争的爆发,有24个国家发现Wiper恶意软件,其流传程度令人震惊,而这只是开始,担忧未来将成为网络犯罪分子的商品。

“使用人工智能驱动的在线沙箱是一个很好的起点,以防止复杂的勒索软件和Wiper恶意软件的威胁,并对不断变化的攻击进行实时保护。”

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT